Nors, atsižvelgiant į kenksmingų kodų atakas, birželis buvo gana ramus mėnuo, jautėsi naujų Bagle – kirmino, žinomo dėl sugebėjimo staigiai išplisti per el. paštą – variantų suaktyvėjimas.
Nors, atsižvelgiant į kenksmingų kodų atakas, birželis buvo gana ramus mėnuo, jautėsi naujų Bagle – kirmino, žinomo dėl sugebėjimo staigiai išplisti per el. paštą – variantų suaktyvėjimas. Tai galėtų reikšti naujas kūrėjų pastangas jį masiškai išplatinti tarp vartotojų.
Dvyliktą mėnesį iš eilės Sdbot.ftp buvo dažniausiai nemokamu tiesioginiu antivirusiniu sprendimu Panda ActiveScan aptinkama grėsmė. Tai yra skriptas, naudojamas Sdbot šeimos kirminų, kad parsisiųstų save į kompiuterius per FTP.
Antrą dešimtuko vietą užėmė Netsky.P – kirminas, kuris pirmą kartą buvo aptiktas dar 2004 m. kovo mėnesį ir iki šiol pasirodantis dešimtuke tarp dažniausiai aptinkamų virusų. Netsky.P savo plitimui išnaudoja „Internet Explorer“ pažeidžiamumą. Jupillites.G – trojanas, suteikiantis galimybę nuotolinėms atakoms užkrėstuose kompiuteriuose – buvo trečioje vietoje.
Ketvirtoje vietoje Parite.B. Šis virusas užkrečia failus su .exe (executable) ir .scr (screensaver) plėtiniais. Toliau Lowzones.SE – trojanas, kuris gali pavogti informaciją ir daryti momentines ekrano kopijas užkrėstame kompiuteryje.
Tearec.A – el. pašto kirminas, galintis nutraukti su antivirusinėmis ir P2P priemonėmis susijusius procesus,– buvo šeštoje vietoje. Dešimtuką užbaigė Exploit/Metafaile – pažeidžiamumo išnaudojimas Windows operacinėje sistemoje apdorojant WMF failus – ir Manshi.G bei Gaodrop.A trojanai.
|
Grėsmė |
Dažnumas % |
|
W32/Sdbot.ftp.worm |
1.80 |
|
W32/Netsky.P.worm |
0.88 |
|
Trj/Jupillites.G |
0.67 |
|
W32/Parite.B |
0.52 |
|
Trj/Lowzones.SE |
0.49 |
|
W32/Tearec.A.worm!CME-24 |
0.48 |
|
W32/Bagle.pwdzip |
0.46 |
|
Exploit/Metafile |
0.45 |
|
Bck/Manshi.G |
0.41 |
|
Trj/Gaodrop.A |
0.36 |
Palyginimui duomenys iš Lietuvos:
|
Grėsmė |
Dažnumas % |
|
W32/Sdbot.ftp.worm |
1.45 |
|
Js/Ider.A.worm |
1.16 |
|
W32/Bagle.GS.worm |
1.16 |
|
W32/Netsky.P.worm |
1.16 |
|
W32/Bagle.pwdzip |
0.87 |
|
W32/Parite.B |
0.87 |
|
Exploit/Metafile |
0.58 |
|
JS/Exploit.C |
0.58 |
|
Trj/Agent.CAV |
0.58 |
|
Trj/Citifraud.A |
0.58 |
Iš šio mėnesio dešimtuko galime pastebėti, kad trojanai ir vėl yra labiausiai paplitęs kenksmingas kodas. Būtent pusę visų grėsmių dešimtuke jie ir sudarė. Kirminai, plačiai naudoti iki šiol, ir dabar sudarė 40% visų aptiktų grėsmių.
Tai dar kartą paliudija, kad vis dar yra daugybė kompiuterių, kurie neturi instaliuotų antivirusinių programų ir turi jau kurį laiką gamintojų išspręstus pažeidžiamumus. Tai patvirtina vis didėjantis Netsky.P aptikimų skaičius. Šis kirminas plinta automatiškai užkrėsdamas kompiuterius, naudodamasis Internet Explorer pažeidžiamumu, kuriam pataisymas buvo sukurtas jau prieš tris metus. Užkrėstas kompiuteris yra infekcijos šaltinis kitoms aukoms ir yra lengvas grobis hakeriams, kurie leidžia atakas per tokias darbo stotis. Panda Software pataria vartotojams nuolat atnaujinti savo kompiuterius nuo naujų pažeidžiamumų, parsisiunčiant atitinkamus saugumo pataisymus.