Ranking najczesciej wystepujacych infekcji wirusowych
Przez cały ostatni tydzień stycznia mogliśmy obserwować niespotykaną dotąd na tak wielką skale epidemię wywołaną przez wirusa komputerowego. Siła uderzenia Mydoom.A była tak dużą, ze w kilkanaście godzin od pierwszego incydentu zepchnął on dotychczasowych liderów obydwu rankingów (Downloader.L na świecie, Redlof w Polsce) na drugą pozycje.
Na podstawie danych zebranych przez skaner antywirusowy Panda ActiveScan w styczniu 2004 roku Mydoom.A spowodował prawie 10% wszystkich infekcji i nieco ponad 10% w Polsce. Mimo, że robak ten pojawił się w nocy z 26 na 27 stycznia. Pierwsze zgłoszenia napłynęły jednocześnie z kilku krajów. Chociaż alarm został ogłoszony natychmiast, szybkość z jaką Mydoom się rozprzestrzenił zagwarantowała mu pozycje lidera. W ostatnim tygodniu stycznia Mydoom spowodował blisko 20% infekcji w Polsce (w ostatnim tygodniu stycznia zbadano ponad 7500 komputerów w Polsce) i nieco ponad 20 % na świecie (277529 przeskanowanych komputerów).
Najbardziej narażony na ataki Mydooma jest przemysł międzynarodowy wykorzystujący jako kanał komunikacji sieci komputerowe. Aby Mydoom mógł zaatakować i rozprzestrzeniać się, konieczne jest otwarcie załącznika do wiadomości e-mail. Wirus krąży również po sieci KaZaA służącej do wymiany plików, jednak ten kanał propagacji odgrywa mniejsza role. Wiadomość przenosząca Mydooma została skonstruowana w taki sposób, aby zainfekowany załącznik został otwarty nie tylko przez użytkowników komputerów, ale przez administratorów sieci, zawiera bowiem fałszywą informacje o niemożności dostarczenia poczty. Załącznik, który ma zawierać częściowo odzyskaną oryginalną wiadomość jest zarażony. Dzięki temu fortelowi autor Mydooma zapewnił mu powodzenie na niespotykana dotąd skale.
Straty związane z epidemią Mydoom są trudne do oszacowania. Nie wiadomo, w jak wielu przypadkach doszło do kradzieży danych. Bardzo wiele firm z uwagi na swoja reputacje woli nie ujawniać informacji o kłopotach spowodowanych przez wirusy komputerowe.
Wiadomo natomiast, że chaos w sieci, przestoje w pracy, czy konieczność zastosowania procedur awaryjnych wywołane przez Mydooma spowodowały straty, które przewyższają 40 mld USD. Do czasu tej epidemii za najbardziej niszczące dla przemysłu uważano wirusy Blaster i Sobig. Straty spowodowane atakiem tego ostatniego szacuje się na 38 mld dolarów.
W obydwu rankingach wciąż znajdują się wirusy obecne już od pewnego czasu w zestawieniach, takie jak Bugbear.B czy Parite.B (pojawiły się odpowiednio w czerwcu 2003, w listopadzie 2001). Ciągła obecność tych złośliwych kodów świadczy tylko o tym, że wielu użytkowników nie korzysta z oprogramowania antywirusowego lub zapomina o konieczności przeprowadzania regularnych aktualizacji.
Inaczej niż w ostatnich miesiącach wiele obecnych w rankingu ogólnym wirusów została po raz pierwszy wykryta dość niedawno: Mydoom.A (styczeń 2004), Downloader.L, Bookmark.B oraz Sober.C (grudzień 2003), i Runet.A (listopad 2003).
Mydoom i Blaster osiągnęły bardzo zbliżone wyniki w Polsce i na świecie ponad granicami. Natomiast Bugbear jest dwukrotnie częściej spotykany w na świecie niż w Polsce. W poprzednim miesiącu zajął on wysoka pozycje w światowym rankingu, natomiast w polskim zestawieniu nawet się nie znalazł.
Przez pierwsze trzy tygodnie stycznia pozycja lidera polskiego rankingu należała do Redlofa.A. Wykorzystuje on lukę w zabezpieczeniach VM ActiveX, aby infekować za pośrednictwem przeglądarki internetowej. Po pojawieniu się Mydooma Redlof szybko utracił pozycje lidera i znalazł się na drugim miejscu.
Trzeci w rankingu Bookmark.B nie rozprzestrzenia się automatycznie. Infekuje w wyniku działania hakera lub przez wiadomości e-mail z zainfekowanymi załącznikami, sieć komputerowa, CD-ROM, Internet, FTP, dyskietki. Bookmark.B Zmienia stronę domowa przeglądarki Internet Explorer, a także usuwa wszystkie adresy zapisane w folderze Ulubione zastępując je linkami do płatnych stron pornograficznych.
Podobnie jak Bookmark.C dziala czwarty w polskim zestawieniu Runet.A. Różnica polega na sposobie infekcji. Runet samodzielnie instaluje się na komputerze ofiary (bezpośrednio ze strony internetowej), jeśli poziom zabezpieczeń przeglądarki Internet Explorer nie jest ustawiony jako „wysoki”.
Poniżej prezentujemy zestawienia najskuteczniejszych wirusów komputerowych w poprzednim miesiącu:
Polska:
W32/Mydoom.A.worm – 10,25 % infekcji
VBS/Redlof.A – 7,55 % infekcji
Trj/Bookmark.B – 5,14 % infekcji
Trj/Runet.A – 4,88 % infekcji
W32/Parite.B – 4,75 % infekcji
W32/Dumaru.Y.worm – 4,6 % infekcji
Trj/Downloader.L – 3,72 % infekcji
VBS/Redlof.B – 3,42 % infekcji
W32/Blaster.E – 2,49 % infekcji
W32/Bugbear.B – 2,39 % infekcji
Łączna liczba przeskanowanych komputerów w Polsce wynosi 18042.
Świat:
W32/Mydoom.A.worm – 9,51 % infekcji
Trj/Downloader.L – 7,53 % infekcji
W32/Bugbear.B – 4,49 % infekcji
W32/Parite.B – 4,22 % infekcji
W32/Klez.I – 3,27 % infekcji
Trj/Runet.A – 2,72 % infekcji
W32/Blaster – 2,47 % infekcji
W32/Blaster.E – 2,36 % infekcji
Trj/Bookmark.B – 2,32 % infekcji
W32/Sober.C.worm – 2,29 % infekcji
Łączna liczba przeskanowanych komputerów na świecie wynosi 741334.
Źródło: Panda Software