Wirusowy top10 października

Zgodnie z danymi zebranymi przez darmowy skaner anytwirusowy online Panda ActiveScan Downloader.GK był po raz piąty z rzędu najczęściej wykrywanym złośliwym kodem zarówno w skali globalnej, jak i w Polsce.

Downloader.GK, program instalujący aplikacje spyware i adware na zainfekowanym komputerze, stał się przyczyną ponad 23% odnotowanych ataków w zeszłym miesiącu. W Polsce spowodował blisko 30% wykrytych infekcji. Drugie miejsce w obydwu zestawieniach przypadło Mhtredir.gen, grupie bardzo podobnych do siebie trojanów, które pozwalają na zdalne wykonywanie dowolnego kodu na zainfekowanej maszynie.

Robak Mabutu.A nieobecny tym razem w polskim zestawieniu zajął trzecie miejsce w globalnym. Mimo, że jest to robak mailowy to posiada cechy trojana i instaluje tylną furtkę w zainfekowanym systemie. Miejsce trzecie w naszym kraju przypadło StartPage.FH (siódmemu na świecie), kolejnemu trojanowi instalującemu złośliwy kod na zainfekowanej maszynie.

Analiza ostatniego rankingu skłania do następujących wniosków:

- Zwiększyła się ogólna liczba robaków w sieci. Poprzednie miesiące sugerowały, że konie trojańskie wiodą prym w liczebności złośliwego kodu obecnego w sieci. Tymczasem ostatni ranking najgroźniejszych złośliwych kodów pokazuje, że sytuacja nie jest tak oczywista - robaki znów stają się coraz bardziej aktywne.

- Warto jednak zauważyć, że jasny podział na te dwie kategorie nie może być już dłużej utrzymywany. Większość współczesnych złośliwych kodów łączy w sobie metody działania trojanów i robaków. Coraz częściej są one wykorzystywane w celu przechwytywania poufnych danych i kradzieży pieniędzy z  kont internetowych.

- Twórcy złośliwego kodu starają się na nim zarabiać, co staje się głównym motywem ich działania. Coraz więcej trojanów zaczyna instalować aplikacje spyware i adware na zainfekowanych komputerach. Odnotowuje się próby sprzedaży wykradzionych danych oraz innych informacji pozyskanych z zaatakowanych komputerów.

Poniżej prezentujemy zestawienia najskuteczniejszych wirusów komputerowych w poprzednim miesiącu:

Polska:

Wirus % infekcji
Trj/Downloader.GK 29,11
Exploit/Mhtredir.gen 9,89
Trj/StartPage.FH 5,65
W32/Sasser.ftp 5,48
W32/Gaobot.gen.worm 4,13
VBS/Redlof.A 3,86
W32/Bagle.pwdzip 3,63
W32/Parite.B 2,88
W32/Bagle.BB.worm 2,49
Trj/Startpage.KS 2,38

Łączna liczba przeskanowanych komputerów w Polsce wynosi 32798.

Świat
Wirus % infekcji
Trj/Downloader.GK 23,02
Exploit/Mhtredir.gen 5,93
W32/Mabutu.A.worm 5,59
W32/Netsky.P.worm 5,32
W32/Gaobot.gen.worm 4,57
W32/Sasser.ftp 4,54
Trj/StartPage.FH 3,55
Trj/Qhost.gen 2,57
Trj/Downloader.OU 2,15
/W32/Sdbot.gen.worm 2,08

Łączna liczba przeskanowanych komputerów na świecie wynosi 646040.

W rankingu nie zapisał się Bagle.BC, prosty robak internetowy, który spowodował epidemię w ostatnich dniach października. Warto poświęcić mu kilka słów komentarza. Bagle.BC udowadnia bowiem, że wciąż jeszcze nie ma potrzeby tworzenia innowacyjnych złośliwych kodów, aby wywołać globalną epidemię nadal wystarczy postawić na naiwność internautów. Szkodnik nie wykorzystuje żadnej udokumentowanej bądź nieznanej luki w oprogramowaniu i nie może się uaktywnić, dopóki użytkownik dobrowolnie nie uruchomi pliku załączonego do wiadomości e-mail lub pobranego z Internetu za pomocą sieci P2P.  Wystarczy też rzucić okiem na wiadomość e-mail przenoszącą robaka lub plik dostępny w sieci P2P by rozpoznać, czym on jest w rzeczywistości. Rozszerzenia com, cpl, exe lub scr są najczęściej spotykane przy wirusach tworzonych za pomocą prostych kreatorów