heh.pl
Kanał informacyjny Heh.pl


Piątek 29 marca 2024 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Środa, 3 stycznia 2007, 11:39

Najgroźniejsze wirusy 2006 roku

Firma Panda Software opublikowała raport najczęściej wykrywanych wirusów 2006 roku. W minionym roku atakowały nas już dobrze znane od lat złośliwe kody - Sdbot.ftp i Netsky.P. Twórcy zagrożeń w krótkim okresie czasu tworzyli różne mutacje tych samych złośliwych kodów, aby zwiększyć prawdopodobieństwo zainfekowania dużej ilości komputerów. A głównym celem ich ataków było uzyskanie jak największych korzyści finansowych.

Rok 2006 nie obfitował w spektakularne wydarzenia, czy też epidemie wirusów komputerowych. Pojawiały się one coraz rzadziej, choć wiele z nich było niezwykle złośliwych. Nastąpiła wyraźna zmiana specyfiki ataków: autorzy groźnego oprogramowania dalej dążą do osiągania coraz większych korzyści, jednak nie interesuje ich już sława, ale pieniądze.
Tylko w trzecim kwartale 2006 roku zanotowano 72% wzrost ilości zagrożeń internetowych, których powstanie zainspirowane było perspektywą ogromnych zysków. Przestępcy internetowi zaglądają do kieszeni innych użytkowników Internetu. „Ilość infekcji komputerowych jest większa niż dotychczas” – wyjaśnia Piotr Walas, kierownik Pogotovia AntyVirusowego Panda Software Polska. „Wynika to ze strategii przestępców, którzy systematycznie wprowadzają do Sieci nowe warianty starych zagrożeń. Obserwujemy to na przykładzie złośliwych kodów z rodziny Bagle lub Gaobot. Ze względu na chęć osiągnięcia korzyści finansowych są one coraz bardziej dyskretne” – dodaje Walas.

Najbardziej aktywnym zagrożeniem roku 2006 był Sdbot.ftp. Ten złośliwy kod jest od 2004 roku niekwestionowanym liderem comiesięcznych raportów firmy Panda Software dotyczących wirusów. Istnieje kilka jego wariantów, które mają ten sam schemat działania, polegający na ataku losowego numeru IP, wykorzystaniu luk systemowych i pobraniu kopii robaka na zaatakowany komputer za pomocą protokołu FTP. W 2006 roku Sdbot.ftp był odpowiedzialny za 2,62% wszystkich infekcji na świecie, w Polsce za 3,5%.

Kolejnym weteranem wśród światowych zagrożeń jest Netsky.P zajmujący drugie miejsce w rankingu (w Polsce dopiero 16). Robak ten był odpowiedzialny za 1,22% wszystkich infekcji w minionym roku, rozprzestrzenia się za pośrednictwem wiadomości email oraz sieci P2P. Co ciekawe - wykorzystuje lukę w zabezpieczeniach Exploit/iframe w programie Internet Explorer, do której już dawno temu opublikowano poprawkę.

Trzecie miejsce na świecie, a drugie w Polsce zajął Exploit/Metafile, odpowiedzialny za ponad 1% (3,42% w Polsce) wszystkich infekcji wykrytych przez bezpłatny skaner antywirusowy Panda ActiveScan. Wirus ten wykorzystuje lukę w zabezpieczeniach biblioteki GDI32.DLL znajdującą się w systemach operacyjnych Windows 2003/XP/2000 i umożliwia zdalne wykonywanie kodu, np. pobranie i uruchomienie oprogramowania szpiegującego.

Kolejne miejsce na świecie zajął Tearec.A. Robak ten rozprzestrzenia się za pośrednictwem wiadomości email oraz sieci komputerowych i jest w stanie unieszkodliwić niektóre programy antywirusowe. W Polsce na trzecim miejscu uplasował się Torpig.A - koń trojański wykradający hasła przechowywane w określonych serwisach systemu Windows.

A tak przedstawiała się wykrywalność wirusów w 2006 roku w Polsce i na świecie:
Panda Software: Wirusy 2006 r.

Panda Software: Wirusy 2006 r.



Z danych zgromadzonych w roku 2006 na podstawie bezpłatnego skanera antywirusowego ActiveScan można wyciągnąć następujące wnioski:

1) widoczny trend wzrostowy wśród oszustw finansowych umożliwiających cyberprzestępcom uzyskanie korzyści finansowych: Sdbot - zaprojektowany do wykorzystania luk w systemie operacyjnym w celu uzyskania korzyści finansowych - kolejny rok utrzymuje się na pierwszym miejscu w rankingu. Towarzyszą mu Exploit/Metafile lub Torpig.A, które także zajmują wysokie miejsca w rankingu.

2) coraz więcej wariantów robaków: hakerzy tworzą różne mutacje tego samego złośliwego kodu w krótkim okresie czasu, aby zwiększyć prawdopodobieństwo zainfekowania dużej ilości komputerów. Tak działają Q.host, Gaobot lub Bagle. Także wielokrotnie wymieniany Sdbot występuje w kilku odmianach.

3) infekcje: w 2006 roku pierwsza trójka była odpowiedzialna za minimum 1% wszystkich infekcji. Dla porównania w roku 2005 aż dziewięć pierwszych wirusów z listy przekroczyło ten próg. Nie oznacza to jednak, że zwiększył się poziom bezpieczeństwa w Internecie – wręcz przeciwnie – aktywna jest coraz większa ilość zagrożeń internetowych.

Wersja do druku
Poleć znajomym: Udostępnij

Podobne tematy


Starsze

03.01.2007 r.

System Microsoft w samochodach Ford, 11:20

Bezprzewodowe kino domowe, 11:19


Nowsze

04.01.2007 r.

Duży popyt na układy krzemowe, 19:11

RIAA ściga Rosjan, 19:12


Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.


Brak komentarzy. Może warto dodać swój własny?



Autor:  










Copyright © 2002-2024 | Prywatność | Load: 1.42 | SQL: 10 | Uptime: 327 days, 21:37 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl