Wirusowy ranking
Jak wynika z danych zebranych przez Panda ActiveScan – darmowy skaner antywirusowy firmy Panda Software, Bugbear.B nadal prowadzi w ogólnym rankingu udanych ataków. Robak ten, zaobserwowany po raz pierwszy ponad rok temu, stał się przyczyną ponad 6% wszystkich wykrytych przez ActiveScan incydentów wirusowych.
Bugbear.B ma bardzo duże możliwości rozprzestrzeniania się za pośrednictwem poczty e-mail. Dodatkowo jest zdolny uruchomić się automatycznie bez wiedzy użytkownika wykorzystując lukę w przeglądarce Internet Explorer.
W Polsce Bugbear.B uplasował się poza pierwszą dziesiątką. Może to świadczyć o tym, iż użytkownicy komputerów w Polsce są lepiej zabezpieczeni przeciwko nowym groźnym wirusom.
Częściej jednak padamy ofiarą koni trojańskich, czego dowodem są obecne tylko w polskim rankingu Bck/Jeem i Bck/Initsvc.D. Ten pierwszy umożliwia zdalne wykorzystanie komputera ofiary do rozsyłania spamu, a Initsvc.A otwiera dla hakerów port komunikacyjny, przez który mogą oni wykradać dane użytkownika oraz zatrzymywać pracę programów.
Inny „polski rodzynek”, robak Spybot, rozprzestrzenia się przez sieci P2P, wykorzystując takie programy, jak np. KaZaA czy iMesh. Po zainfekowaniu komputera przechwytuje on teksty wpisywane na klawiaturze i przekazuje je hakerowi. Umożliwia też wykorzystanie komputera jako zombie przy ataku hakerskim.
Dwa groźne szkodniki, które podszywają się pod krytyczne aktualizacje oprogramowania firmy Microsoft: Gibe.C i Sdbot, spotkały w naszym kraju inne losy niż na świecie. Obecny tylko w polskim zestrawieniu Sdbot został rozesłany jako spam. Wiadomość przenosząca infekcję „podszywa się” pod list z firmy Microsoft. Jej temat brzmi: Microsoft Security Update, a załącznik nosi nazwę MS03-047.EXE.Natomiast Gibe.C, czwarty na świecie, nie jest obecny w pierwszej dziesiątce najgroźniejszych wirusów w Polsce. Rozprzestrzenia się on poprzez pocztę elektroniczną w wiadomościach, które podszywają się pod oficjalne doniesienia firmy Microsoft o poprawkach systemowych. Autor tego złośliwego programu umiejętnie stworzył pozory, że zarażony załącznik jest najnowszą „łatką” poprawiającą bezpieczeństwo. Największym zagrożeniem, jakie niesie ze sobą Gibe.C jest próba wyłączenia mechanizmów bezpieczeństwa komputera i umożliwienie wszelkiego rodzaju złośliwym kodom ataku na maszynę już nie chronioną.
Parite.B ponownie dominował w naszym kraju. W rankingiu ogólnym zajął natomiast trzecią lokatę, nieznacznie poprawiając wynik w stosunku do zeszłego miesiąca (spowodował nieco mniej niż 6 procent listopadowych incydentów). Wirus ten roznosi się przy pomocy tradycyjnych środków: dyskietek, płyt CD-ROM, plików ściąganych z Internetu, załączników do poczty e-mail itd. Potrafi również wykorzystać sieć lokalną.
Podobnie jak miesiąc temu najbardziej zbliżony do światowego wynik Polska osiągnęła pod względem infekcji Blasterem. Fakt, iż robak ten rozprzestrzenia się bezpośrednio przez Internet i wykorzystuje lukę w module RPC DCOM systemów Windows pozwala mu bezkarnie infekować niezabezpieczone komputery i daje mu mniejszą niezależność od zachowań użytkowników (6,42% na świecie i 5,82% w Polsce).
Warto też zwrócić uwagę, że często mutujący i potencjalnie b. groźny Mimail nie nawet trafił do zestawienia. Można przypuszczać dzięki szybkiej reakcji firm antywirusowych na każdą kolejną mutację tego szkodnika udało się uniknąć epidemii.
Poniżej prezentujemy zestawienia najskuteczniejszych wirusów komputerowych w poprzednim miesiącu:
Polska:
W32/Parite.B – 8,59% infekcji
VBS/Redlof.A – 8,54% infekcji
W32/Blaster – 6,42% infekcji
W32/Spybot.gen.worm – 5,22% infekcji
W32/Blaster.E – 4,4% infekcji
VBS/Redlof.B – 4,24% infekcji
Bck/Initsvc.D – 3,59% infekcji
Bck/Jeem – 3,43% infekcji
W32/Blaster.C – 3,21% infekcji
Bck/Sdbot.gen – 3,05% infekcji
Łączna liczba przeskanowanych komputerów w Polsce wynosi 17580.
Świat:
W32/Bugbear.B – 6,16% infekcji
W32/Blaster – 5,82% infekcji
W32/Parite.B – 5,58% infekcji
W32/Gibe.C.worm – 4,25% infekcji
W32/Klez.I – 4,21% infekcji
W32/Blaster.E – 3,67% infekcji
W32/Blaster.C – 3,4% infekcji
Trj/PSW.Bugbear.B – 3,03% infekcji
W32/Sober.A.worm – 2,79% infekcji
W32/EnerKaz – 2,63% infekcji
Łączna liczba przeskanowanych komputerów na świecie wynosi 501120.