Lipcowa analiza zagrożeń: Sdbot nadal groźny
Źródło: własne
Z opublikowanego przez Laboratorium Panda Software raportu zagrożeń wynika, że zarówno w Polsce jak i na świecie najgroźniejszym wirusem jest wciąż Sdbot. Niestety, użytkownicy nadal nie aktualizują swoich systemów, a wiele złośliwych kodów rozprzestrzenia się wykorzystując wszelkiego rodzaju luki. W dalszym ciągu głównym powodem działań przestępców internetowych jest uzyskanie jak największych korzyści finansowych.
Opublikowany ranking najczęściej występujących zagrożeń lipca pokazuje, że nadal bardzo groźny jest Sdbot.ftp. Zarówno w zestawieniu światowym jak i w Polsce robak ten uplasował się ponownie na pierwszym miejscu. Sdbot.ftp jest skryptem wykorzystywanym przez rodzinę robaków Sdbot. Rozprzestrzenia się za pomocą Internetu, wykorzystując luki w zabezpieczeniach systemów operacyjnych Windows (LSASS lub RPC-DCOM). Pobiera przez FTP niebezpieczne programy i uruchamia je na zainfekowanym komputerze. Sdbot.ftp jest od ponad 12 miesięcy najczęściej wykrywanym złośliwym kodem na świecie.
Drugie miejsce w rankingu światowym zajął W32/Bagle.pwdzip z rodziny Bagle, do której zaliczamy m.in. Bagle.F, Bagle.G, Bagle.H, Bagle.I, Bagle.N i Bagle.O. Przedstawiciele tej grupy docierają do komputera ofiary pod postacią wiadomości e-mail zawierającej załącznik z rozszerzeniem zip, który jest chroniony hasłem. Oznacza to, że program antywirusowy nie może przeskanować pliku załącznika dopóki nie zostanie on rozpakowany, a co za tym idzie nie ostrzeże użytkownika, gdy jeden z powyższych wirusów dotrze na jego skrzynkę.
Na trzecim miejscu uplasował się Netsky.P wykorzystujący luki w oprogramowaniu Microsoftu. Z kolei w Polsce oprócz Sdbot niezwykle złośliwe okazały się Exploit/Metafile oraz trojan Trj/Torpig.DC, który m.in. wykrada poufne dane użytkownika zainfekowanego komputera.
Po raz kolejny raport Laboratorium Panda Software pokazuje, że wiele systemów pozostaje bez odpowiedniej ochrony. Niepokojącym zjawiskiem jest fakt, iż mimo ostrzeżeń użytkownicy nadal nie aktualizują systemów, a wiele złośliwych kodów rozprzestrzenia się wykorzystując głównie wszelkiego rodzaju luki.
Niemal wszystkie występujące w lipcowym rankingu wirusy tworzą idealne środowisko dla oszustw i kradzieży online. Wiele z nich umożliwia wykradanie poufnych informacji, które następnie mogą zostać wykorzystane do celów przestępczych.
Poniżej prezentujemy zestawienie najczęściej występujących wirusów w Polsce i na świecie w lipcu.
Polska | Świat | ||
| Nazwa wirusa | Proc. infekcji | Nazwa wirusa | Proc. infekcji |
| W32/Sdbot.ftp.worm | 3,27 | W32/Sdbot.ftp.worm | 1,78 |
| Exploit/Metafile | 2,16 | W32/Bagle.pwdzip | 1,15 |
| Trj/Torpig.DC | 1,83 | W32/Netsky.P.worm | 0,88 |
| W32/Gaobot.LUZ.worm | 1,83 | Trj/Torpig.DC | 0,70 |
| JS/Exploit.C | 1,64 | Exploit/Metafile | 0,63 |
| Exploit/CodeBase.BF | 1,54 | W32/Ailis.A.worm | 0,59 |
| Trj /Jupillites.G | 1,52 | W32/Parite.B | 0,54 |
| Trj/Jupillites.I | 1,29 | Trj/Qhost.gen | 0,53 |
| W32/Gaobot.MBF.worm | 1,28 | Trj/Jupillites.G | 0,52 |
| W32/Sdbot.HCM.worm | 1,05 | Bck/Manshi.G | 0,45 |
Łączna liczba przeskanowanych komputerów na świecie wyniosła 310 500, w Polsce – 17 160.
