Najczęstsze zagrożenia w czerwcu

Panda Software opublikowała listę najczęściej występujących wirusów i programówszpiegujących w maju. W rankingu dziesięciu wirusów, które wywołałynajwięcej infekcji w ubiegłym miesiącu, znalazły się trzy robaki,cztery trojany, exploit, wirus i skrypt Visual Basic. Podobnie jak w ubiegłych dwóch miesiącach najbardziej popularnymzłośliwym kodem okazał się exploit Mhtredir.gen, który wykorzystujeniezabezpieczone luki w atakowanych komputerach. Uplasował się napierwszej pozycji zarówno w Polsce, jak i na świecie. W pierwszejpiątce na świecie znalazły się także Sdbot.ftp, Netsky.P.worm,Qhost.gen i Gaobot.gen.worm, a w Polsce Haxdoor.A, Qhost.Q,Netsky.W.worm i Downloader.UV. Raport najczęściej występującychwirusów czerwca różni się od raportu majowego informacją owystępowaniu szybko rozprzestrzeniającego się trojana Mitglieder.DC(instalowanego przez Downloader.CYB) i dwoma przykładami złośliwegokodu, związanego z kradzieżą przez Internet. Pojawienie się w rankingu trojana Citifraud.A i wirusa Smitfraud.Apotwierdza, że autorzy wirusów szukają finansowych zysków swojejdziałalności. Smitfraud.A jest elementem programu typu adware o tejsamej nazwie, który przechwytuje informację przekazywaną przezprzeglądarkę, rejestruje czynności użytkownika, a nawet pobiera iuruchamia na zaatakowanym komputerze program szpiegujący, abyzmusić użytkownika do zakupu danego rozwiązania. Głównym celemtrojana Citifraud.A jest kradzież informacji potrzebnych do obsługiinternetowego konta bankowego - czyli znany wszystkim phishing.Wirus wykorzystuje plik HTML zawierający link do fałszywej stronyinternetowej banku. Wykorzystując lukę w przeglądarce InternetExplorer może sfałszować wyświetlany adres, udając w ten sposóbprawdziwą instytucję finansową. W raporcie pojawiły się również tzw. bots, czyli roboty pod nazwąGaobot oraz SDBot.ftp (skrypt robota o tej samej nazwie). Tegorodzaju wirus jest używany do otwierania "kuchennych drzwi"komputera, poprzez wykorzystanie luk w zabezpieczeniach ioczekiwanie na polecenia, wydawane często poprzez aplikacje IRC.Ten sposób umożliwia uaktywnienie w sieci wielu robotów iorganizowanie skoordynowanych ataków, rozsyłania reklam, spamu,itp. Warto zwrócić również uwagę na robaka Netsky.P, który pojawił sięponad rok temu, a wciąż wywołuje dużo infekcji na świecie,wykorzystując błędy i luki w zabezpieczeniach. W celuzabezpieczenia się przed Netsky.P nie należy otwierać żadnychzałączników pochodzących z nieznanego źródła, a nawet usuwaćwiadomości od nieznanych nadawców (np. wiadomości w obcym języku, onieokreślonym temacie, itp.). Podobnie jak w poprzednim rankingu, najczęściej wykrywanymprogramem szpiegującym był ISTbar. Ukrywa się pod kontrolką ActiveXna komputerze, instalując inne wirusy podobnego rodzaju: programyszpiegowskie, adware'y i dialery. Wyświetla również okienka zpornograficzną treścią, instaluje się w pasku narzędzi i zmieniastronę startową w przeglądarce internetowej. Często spotykane sątakże Cydoor, New.net i XXXToolbar. Zawartość rankingu nie zmieniłasię w ciągu ostatniego miesiąca z wyjątkiem nowego spyware'aMarketScore, który śledzi działania użytkownika korzystającego zInternetu, a następnie przesyła te informacje do firm reklamującychprodukty sprzedawane on-line.