Uwaga na wirusy

Panda Software opublikowała listę Top Ten najczęściej wykrywanych wirusów czerwca na podstawie danych zebranych przez bezpłatny skaner antywirusowy Panda ActiveScan. W rankingu dziesięciu wirusów, które wywołały najwięcej infekcji w ubiegłym miesiącu, znalazły się trzy robaki, cztery trojany, exploit, wirus i skrypt Visual Basic.

Podobnie jak w ubiegłych dwóch miesiącach najbardziej popularnym złośliwym kodem okazał się exploit Mhtredir.gen, który wykorzystuje niezabezpieczone luki w atakowanych komputerach. Uplasował się na pierwszej pozycji zarówno w Polsce, jak i na świecie. Raport najczęściej występujących wirusów czerwca różni się od raportu majowego informacją o występowaniu szybko rozprzestrzeniającego się trojana Mitglieder.DC (instalowanego przez Downloader.CYB) i dwoma przykładami złośliwego kodu, związanego z kradzieżą przez Internet.

Pojawienie się w rankingu trojana Citifraud.A i wirusa Smitfraud.A potwierdza, że autorzy wirusów szukają finansowych zysków swojej działalności. Smitfraud.A jest elementem programu typu adware o tej samej nazwie, który przechwytuje informację przekazywaną przez przeglądarkę, rejestruje czynności użytkownika, a nawet pobiera i uruchamia na zaatakowanym komputerze program szpiegujący, aby zmusić użytkownika do zakupu danego rozwiązania. Głównym celem trojana Citifraud.A jest kradzież informacji potrzebnych do obsługi internetowego konta bankowego - czyli znany wszystkim phishing. Wirus wykorzystuje plik HTML zawierający link do fałszywej strony internetowej banku. Wykorzystując lukę w przeglądarce Internet Explorer może sfałszować wyświetlany adres, udając w ten sposób prawdziwą instytucję finansową.

W raporcie Top Ten pojawiły się również tzw. bots, czyli roboty pod nazwą Gaobot oraz SDBot.ftp (skrypt robota o tej samej nazwie). Tego rodzaju wirus jest używany do otwierania "kuchennych drzwi" komputera, poprzez wykorzystanie luk w zabezpieczeniach i oczekiwanie na polecenia, wydawane często poprzez aplikacje IRC. Ten sposób umożliwia uaktywnienie w sieci wielu robotów i organizowanie skoordynowanych ataków, rozsyłania reklam, spamu, itp.

Warto zwrócić również uwagę na robaka Netsky.P, który pojawił się ponad rok temu, a wciąż wywołuje dużo infekcji na świecie, wykorzystując błędy i luki w zabezpieczeniach. W celu zabezpieczenia się przed Netsky.P nie należy otwierać żadnych załączników pochodzących z nieznanego źródła, a nawet usuwać wiadomości od nieznanych nadawców (np. wiadomości w obcym języku, o nieokreślonym temacie, itp.).

Poniżej prezentujemy ranking najczęściej występujących wirusów, robaków i trojanów czerwca w Polsce i na świecie:

sWIATNazwa % infekcjiExploit/Mhtredir.gen 2.64W32/Sdbot.ftp 2.23W32/Netsky.P.worm 2.14Trojan/Qhost.gen 2.13W32/Gaobot.gen.worm 1.25Kod VBS/Psyme.C 1.11Trojan/Small.GV 1.08Trojan/Mitglieder.DC 1.01Trojan/Citifraud.A 0.87W32/Smitfraud.A 0.85

pOLSKA

Nazwa % infekcjiExploit/Mhtredir.gen 3,91Bck/Haxdoor.A 3,09Trj/Qhost.Q 2,38W32/Netsky.W.worm 2,29Trj/Downloader.UV 2,16Exploit/Codebase.AE 2,12Bck/Haxdoor.AW 1,67Trj/Downloader.KG 1,55Trj/Small.GV 1,55Trj/Downloader.LP 1,54

Łączna liczba przeskanowanych komputerów na świecie wyniosła 590 970, w Polsce - 29 280.

Poniżej prezentujemy również ranking najczęściej występujących programów szpiegujących na świecie w czerwcu:

Nazwa % infekcjiSpyware/ISTbar 3.48Spyware/Cydoor 3.1Spyware/New.net 2.88Spyware/XXXToolbar 2.48Spyware/Dyfuca 0.95Spyware/BetterInet 0.82Spyware/Petro-Line 0.77Spyware/Altnet 0.67Spyware/BargainBuddy 0.67Spyware/MarketScore 0.51

Podobnie jak w poprzednim rankingu, najczęściej wykrywanym programem szpiegującym był ISTbar. Ukrywa się pod kontrolką ActiveX na komputerze, instalując inne wirusy podobnego rodzaju: programy szpiegowskie, adware'y i dialery. Wyświetla również okienka z pornograficzną treścią, instaluje się w pasku narzędzi i zmienia stronę startową w przeglądarce internetowej. Zawartość powyższego rankingu nie zmieniła się w ciągu ostatniego miesiąca z wyjątkiem nowego spyware'a MarketScore, który śledzi działania użytkownika korzystającego z Internetu, a następnie przesyła te informacje do firm reklamujących produkty sprzedawane on-line.