Sdbot nadal groźny

Udostępnij:

Polub:

O autorze

Leszek Kędzior

Z opublikowanego przez Laboratorium Panda Software raportu zagrożeń wynika, że zarówno w Polsce jak i na świecie najgroźniejszym wirusem jest wciąż Sdbot. Niestety nadal użytkownicy nie aktualizują swoich systemów, a wiele złośliwych kodów rozprzestrzenia się wykorzystując wszelkiego rodzaju luki.

Sdbot.ftp jest skryptem wykorzystywanym przez rodzinę robaków Sdbot. Rozprzestrzenia się za pomocą Internetu, wykorzystując luki w zabezpieczeniach systemów operacyjnych Windows (LSASS lub RPC-DCOM). Pobiera przez FTP niebezpieczne programy i uruchamia je na zainfekowanym komputerze. Sdbot.ftp jest od ponad 12 miesięcy najczęściej wykrywanym złośliwym kodem na świecie.

Drugie miejsce w rankingu światowym zajął W32/Bagle.pwdzip, który nie jest ani wirusem ani robakiem, ale wspólną cechą działań podejmowanych przez robaki z rodziny Bagle. Do grupy tej zaliczamy m.in. Bagle.F, Bagle.G, Bagle.H, Bagle.I, Bagle.N i Bagle.O. Robaki te docierają do komputera ofiary pod postacią wiadomości email zawierającej załącznik z rozszerzeniem zip, który jest chroniony hasłem. Oznacza to, że program antywirusowy nie może przeskanować pliku załącznika dopóki nie zostanie on rozpakowany, a co za tym idzie nie ostrzeże użytkownika, gdy jeden z powyższych wirusów dotrze na jego skrzynkę.

Na trzecim miejscu uplasował się Netsky.P wykorzystujący luki w oprogramowaniu, aby dostać się do komputera ofiary. Z kolei w Polsce oprócz Sdbot niezwykle złośliwe okazały się Exploit/Metafile oraz trojan Trj/Torpig.DC, który m.in. wykrada poufne dane użytkownika zainfekowanego komputera.

Po raz kolejny raport Laboratorium Panda Software pokazuje, że wiele systemów pozostaje bez odpowiedniej ochrony. Niepokojącym zjawiskiem jest fakt, iż mimo ostrzeżeń użytkownicy nadal nie aktualizują systemów, a wiele złośliwych kodów rozprzestrzenia się wykorzystując głównie wszelkiego rodzaju luki. Niemal wszystkie występujące w lipcowym rankingu wirusy tworzą idealne środowisko dla oszustw i kradzieży online. Wiele z nich umożliwia wykradanie poufnych informacji, które następnie mogą zostać wykorzystane do celów przestępczych.