Najczęstsze zagrożenia w styczniu

O autorze

Leszek Kędzior

Panda Software Polska przygotowała miesięczny raport Top Ten najczęściej występujących wirusów minionego miesiąca. Dane zostały zebrane na podstawie bezpłatnego skanera antywirusowego Panda ActiveScan. W styczniu na pierwszym miejscu uplasował się Sdbot.ftp, który był odpowiedzialny za około 3 procent wykrytych infekcji na świecie. Drugie miejsce, a zarazem pierwsze w Polsce zajął Metafile, który pojawił się pod koniec 2005 roku. W rankingu znalazły się również znane wszystkim Sober.AH (1.3%) i Netsky.P (1.25%), a także Gaobot.gen, Tearec.A, Torpig.A, Qhost.gen, Alcan.A oraz Parite.B.

Od lipca 2005 roku Sdbot.ftp był jednym z najczęściej wykrywanych zagrożeń. Rozprzestrzenia się za pomocą Internetu, wykorzystując luki w zabezpieczeniach systemów operacyjnych Windows, (LSASS lub RPC-DCOM). Pobiera przez FTP niebezpieczne programy i uruchamia je na zainfekowanym komputerze. Wysoką pozycję uzyskał także Metafile - mimo iż pojawił się stosunkowo niedawno, szybko stał się jednym z najczęściej wykrywanym zagrożeniem w styczniu 2006 roku. Jest to exploit wykorzystujący lukę w zabezpieczeniach systemów Windows: 98, ME, 2000, XP i Server 2003 w bibliotece GDI32.DLL, która używana jest między innymi przez aplikację Podgląd obrazów i faksów. Wysoka pozycja Metafile i Sdbot.ftp udowadnia skuteczność wykorzystywania luk w zabezpieczeniach najpopularniejszych programów w celu rozprzestrzenienia różnego rodzaju złośliwych kodów.

Inżynieria społeczna ponownie wykorzystywana przez zagrożenia internetowe. W połowie stycznia komputery na całym świecie zostały zaatakowane przez Tearec.A. Przez kilka dni był on najczęściej wykrywanym zagrożeniem przez Panda ActiveScan. Jego popularność oparta jest w znacznym stopniu na inżynierii społecznej, wykorzystanej przez twórców tego groźnego wirusa. Tearec.A rozprzestrzenia się za pomocą wiadomości email, która wykorzystuje tematy erotyczne jako zachętę do otwarcia poczty.

Siedem z dziesięciu najczęściej wykrywanych wirusów w styczniu należy do rodziny robaków, co potwierdza tendencję wzrostową obserwowaną w poprzednich rankingach. W ubiegłym miesiącu sześć spośród dziesięciu wymienionych zagrożeń należało do tej kategorii. Jednocześnie maleje znaczenie trojanów.

Styczniowy ranking najczęściej wykrywanych zagrożeń typu spyware, podobnie jak w ubiegłym miesiącu, został zdominowany przez New.net (1.28%). Pozostałe programy szpiegujące w rankingu Top Ten odpowiedzialne za mniej niż 1% infekcji to: Smitfraud, Virtumonde, RXToolbar, Altnet, BetterInet, Media-motor, SafeSurf, MarketScore i Petro-Line.