Najczęstsze zagrożenia w październiku

O autorze

Leszek Kędzior

Panda Software, na podstawie danych zebranych przez bezpłatny skaner online, przygotowała ranking najczęściej występujących wirusów i programów szpiegujących października. Podobnie jak w poprzednim miesiącu, światowym liderem okazał się robak Sdbot.ftp. W Polsce najwięcej infekcji spowodował trojan Cimuz.X.

W minionym miesiącu w rankingu Top Ten czołowe miejsca zajęły znane nam dobrze zagrożenia. Po raz kolejny Sdbot.ftp otrzymał status najszybciej rozprzestrzeniającego się wirusa na świecie. Jest to kod skryptu wykorzystywany przez całą rodzinę robaków Sdbot do ściągania swoich kopii na zaatakowany komputer przy wykorzystaniu protokołu FTP. Drugie miejsce zajął niezwykle popularny Netsky.P - robak wykonujący szereg procedur destrukcyjnych, który po raz pierwszy został wykryty w marcu 2004 roku. W zestawieniu wirusów października występuje również rodzina Mhtredir.gen rozprzestrzeniająca się za pomocą luki systemowej opisanej przez firmę Microsoft w biuletynie zabezpieczeń MS04-013. Jest ona wykorzystywana także przez szereg innych szkodliwych aplikacji, pojawiających się na liście Panda Software.

Swoją pozycję na liście ugruntowały także Alcan.A, robak wykorzystujący pocztę elektroniczną do masowego rozpowszechniania się, oraz trojan Cimuz.X, który w Polsce spowodował największą ilość infekcji zajmując tym samym pierwsze miejsce w rankingu Top Ten. Cimuz.X potrafi niezauważalnie przeniknąć przez wiele ścian ogniowych firewall z pełnymi prawami dostępu do zasobów sieciowych i Internetu. Zaraz za nim uplasował się trojan Qhost.CG, posiadający cechy charakterystyczne dla backdoor'ów, umożliwiający atak na zainfekowany komputer. Światowy ranking zamykają Parite.B - poliformiczny wirus infekujący pliki .EXE (pliki wykonywalne) i .SCR (wygaszacze ekranu) oraz Smitfraud.D - dodający swój kod do plików wykonywalnych PE (portable executable) działających we wszystkich 32-bitowych systemach operacyjnych firmy Microsoft.

Najgroźniejszym programem typu spyware w minionym miesiącu okazał się New.net. Na liście pojawiły się również Media-motor i Virtumonde. Nowym odkryciem października jest RXToolbar, program szpiegujący, który gromadzi informacje o zachowaniu użytkownika w Internecie, przeglądanych witrynach i ściąganych aplikacjach a następnie wysyła je do firm reklamowych.