W roku 2006 nie odnotowano większych epidemii wirusowych. Pojawiają się one coraz rzadziej. Nastąpiła wyraźna zmiana celów ataków: autorzy złośliwego oprogramowania dążą do osiągania korzyści finansowych, mniej są zainteresowani sławą. W trzecim kwartale 2006 roku zanotowano 72 proc. wzrost liczby zagrożeń, których cele były korzyści materialne. Wprowadzane są nowe warianty starych zagrożeń, co można zaobserwować na przykładzie złośliwych kodów z rodziny Bagle lub Gaobot.

Najczęściej spotykanym zagrożeniem w roku 2006 był Sdbot.ftp, który od roku 2004 stale gości na czołowych pozycjach comiesięcznych raportów firmy Panda Software. Kilka jego wariantów ma ten sam schemat działania: atakowany jest losowo wybrany adres IP i na zaatakowany komputer, wykorzystując luki systemowe, pobierana jest kopia robaka za pomocą protokołu FTP. W 2006 roku Sdbot.ftp był odpowiedzialny za 2,62 proc. wszystkich infekcji na świecie, w Polsce za 3,5 proc.

Zobacz również:

• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?
• Zainfekowany smartfon - przedstawiamy najpopularniejsze objawy

Na światowej liście zagrożeń kolejne miejsce zajmuje Netsky.P (w Polsce - szesnaste). Robak ten był odpowiedzialny za 1,22 proc. wszystkich infekcji w roku ubiegłym. Rozprzestrzenia się za pośrednictwem wiadomości poczty elektronicznej oraz sieci P2P. Wykorzystuje lukę w zabezpieczeniach Internet Explorer, do której łatkę opublikowano już dawno temu.

Trzecie miejsce na świecie (drugie w Polsce) zajął Exploit/Metafile - ponad 1 proc. (3,42 proc. w Polsce) wszystkich infekcji wykrytych przez ActiveScan. Wirus ten wykorzystuje lukę w zabezpieczeniach biblioteki GDI32.DLL Windows 2003/XP/2000 i umożliwia zdalne wykonywanie kodu.

Ranking wykrywalności wirusów w Polsce przedstawia się następująco:

W32/Sdbot.ftp.worm 3,49

Exploit/Metafile 3,42

Trj/Torpig.A 2,05

JS/Exploit.C 1,28

Exploit/CodeBase.BF 0,94

W32/Jeefo.A 0,89

Trj/Jupillit es.G 0,88

Trj/Spabot.Y 0,8

W32/Parite.B 0,77

Trj/Qhost.gen 0,76

Najczęściej wykrywane wirusy na świecie:

W32/Sdbot.ftp.worm 2,62

W32/Netsky.P.worm 1,22

Exploit/Metafile 1,08

W32/Tearec.A.worm!CME-24 0,79

Trj/Qhost.gen 0,76

Trj/Torpig.A 0,69

W32/Sober.AH.worm!CME-681 0,67

W32/Parite.B 0,62

W32/Gaobot.gen.worm 0,55

W32/Bagle.pwdzip 0,54

Wyraźnie widoczny jest trend wzrostowy kodów złośliwych umożliwiających uzyskanie korzyści finansowych, do których należą Sdbot, Exploit/Metafile czy Torpig.A, zajmujące wysokie miejsca w rankingu. W krótkim odstępach czasu pojawia się też coraz więcej mutacji tego samego złośliwego kodu (m.in. Q.host, Gaobot , Bagle, Sdbot), co zwiększa prawdopodobieństwo zainfekowania dużej liczby komputerów.