Top Ten najczęściej wykrywanych wirusów i programów szpiegujących w czerwcu
Źródło: własne
Panda Software opublikowała listę Top Ten najczęściej wykrywanych wirusów czerwca na podstawie danych zebranych przez bezpłatny skaner antywirusowy Panda ActiveScan. W rankingu dziesięciu wirusów, które wywołały najwięcej infekcji w ubiegłym miesiącu, znalazły się trzy robaki, cztery trojany, exploit, wirus i skrypt Visual Basic.
Podobnie jak w ubiegłych dwóch miesiącach najbardziej popularnym złośliwym kodem okazał się exploit Mhtredir.gen, który wykorzystuje niezabezpieczone luki w atakowanych komputerach. Uplasował się na pierwszej pozycji zarówno w Polsce, jak i na świecie. Raport najczęściej występujących wirusów czerwca różni się od raportu majowego informacją o występowaniu szybko rozprzestrzeniającego się trojana Mitglieder.DC (instalowanego przez Downloader.CYB) i dwoma przykładami złośliwego kodu, związanego z kradzieżą przez Internet.
Pojawienie się w rankingu trojana Citifraud.A i wirusa Smitfraud.A potwierdza, że autorzy wirusów szukają finansowych zysków swojej działalności. Smitfraud.A jest elementem programu typu adware o tej samej nazwie, który przechwytuje informację przekazywaną przez przeglądarkę, rejestruje czynności użytkownika, a nawet pobiera i uruchamia na zaatakowanym komputerze program szpiegujący, aby zmusić użytkownika do zakupu danego rozwiązania. Głównym celem trojana Citifraud.A jest kradzież informacji potrzebnych do obsługi internetowego konta bankowego – czyli phishing. Wirus wykorzystuje plik HTML zawierający link do fałszywej strony internetowej banku. Wykorzystując lukę w przeglądarce Internet Explorer może sfałszować wyświetlany adres, udając w ten sposób prawdziwą instytucję finansową.
W raporcie Top Ten pojawiły się również tzw. bots, czyli roboty pod nazwą Gaobot oraz SDBot.ftp (skrypt robota o tej samej nazwie). Tego rodzaju wirus jest używany do otwierania „kuchennych drzwi” komputera, poprzez wykorzystanie luk w zabezpieczeniach i oczekiwanie na polecenia, wydawane często poprzez aplikacje IRC. Ten sposób umożliwia uaktywnienie w sieci wielu robotów i organizowanie skoordynowanych ataków, rozsyłania reklam, spamu, itp.
Warto zwrócić również uwagę na robaka Netsky.P, który pojawił się ponad rok temu, a wciąż wywołuje dużo infekcji na świecie, wykorzystując błędy i luki w zabezpieczeniach. W celu zabezpieczenia się przed Netsky.P nie należy otwierać żadnych załączników pochodzących z nieznanego źródła, a nawet usuwać wiadomości od nieznanych nadawców (np. wiadomości w obcym języku, o nieokreślonym temacie, itp.).
Poniżej prezentujemy ranking najczęściej występujących wirusów, robaków i trojanów czerwca w Polsce i na świecie.
Polska:
| L.p. | Nazwa | Proc. infekcji |
| 1. | Exploit/Mhtredir.gen | 2,64 |
| 2. | W32/Sdbot.ftp | 2,23 |
| 3. | W32/Netsky.P.worm | 2,14 |
| 4. | Trojan/Qhost.gen | 2,13 |
| 5. | W32/Gaobot.gen.worm | 1,25 |
| 6. | Kod VBS/Psyme.C | 1,11 |
| 7. | Trojan/Small.GV | 1,08 |
| 8. | Trojan/Mitglieder.DC | 1,01 |
| 9. | Trojan/Citifraud.A | 0,87 |
| 10. | W32/Smitfraud.A | 0,85 |
|---|
Świat:
| L.p. | Nazwa | Proc. infekcji |
| 1. | Exploit/Mhtredir.gen | 3,91 |
| 2. | Bck/Haxdoor.A | 3,09 |
| 3. | Trj/Qhost.Q | 2,38 |
| 4. | W32/Netsky.W.worm | 2,29 |
| 5. | Trj/Downloader.UV | 2,16 |
| 6. | Exploit/Codebase.AE | 2,12 |
| 7. | Bck/Haxdoor.AW | 1,67 |
| 8. | Trj/Downloader.KG | 1,55 |
| 9. | Trj/Small.GV | 1,55 |
| 10. | Trj/Downloader.LP | 1,54 |
|---|
Łączna liczba przeskanowanych komputerów na świecie wyniosła 590 970, w Polsce - 29 280.
Poniżej prezentujemy również ranking najczęściej występujących programów szpiegujących na świecie w czerwcu:
| L.p. | Nazwa | Proc. infekcji |
| 1. | Spyware/ISTbar | 3,48 |
| 2. | Spyware/Cydoor | 3,10 |
| 3. | Spyware/New.net | 2,88 |
| 4. | Spyware/XXXToolbar | 2,48 |
| 5. | Spyware/Dyfuca | 0,95 |
| 6. | Spyware/BetterInet | 0,82 |
| 7. | Spyware/Petro-Line | 0,77 |
| 8. | Spyware/Altnet | 0,67 |
| 9. | Spyware/BargainBuddy | 0,67 |
| 10. | Spyware/MarketScore | 0,51 |
|---|
Podobnie jak w poprzednim rankingu, najczęściej wykrywanym programem szpiegującym był ISTbar. Ukrywa się pod kontrolką ActiveX na komputerze, instalując inne wirusy podobnego rodzaju: programy szpiegowskie, adware’y i dialery. Wyświetla również okienka z pornograficzną treścią, instaluje się w pasku narzędzi i zmienia stronę startową w przeglądarce internetowej. Zawartość powyższego rankingu nie zmieniła się w ciągu ostatniego miesiąca z wyjątkiem nowego spyware’a MarketScore, który śledzi działania użytkownika korzystającego z Internetu, a następnie przesyła te informacje do firm reklamujących produkty sprzedawane on-line.
