SzukajSzukaj
dołącz do nas Facebook Google Linkedin Twitter

Najgorsze wirusy stycznia

Panda Software przygotował wirusowy ranking stycznia

Na podstawie danych zebranych przez skaner antywirusowy Panda ActiveScan w styczniu 2004 roku Mydoom.A spowodował prawie 10% wszystkich infekcji i nieco ponad 10% w Polsce. Mimo, że robak ten pojawił się w nocy z 26 na 27 stycznia. Pierwsze zgłoszenia napłynęły jednocześnie z kilku krajów. Chociaż alarm został ogłoszony natychmiast szybkość z jaką Mydoom się rozprzestrzenił zagwarantowała mu pozycję lidera. W ostatnim tygodniu stycznia Mydoom spowodował blisko 20% infekcji w Polsce (w ostatnim tygodniu stycznia zbadano ponad 7500 komputerów w Polsce) i nieco ponad 20 % na świecie (277529 przeskanowanych komputerów).

Najbardziej narażony na ataki Mydooma jest przemysł międzynarodowy wykorzystujący jako kanał komunikacji sieci komputerowe. Aby Mydoom mógł zaatakować i rozprzestrzeniać się, konieczne jest otwarcie załącznika do wiadomości e-mail. Wirus krąży również po sieci KaZaA służącej do wymiany plików, jednak ten kanał propagacji odgrywa mniejszą rolę. Wiadomość przenosząca Mydooma została skonstruowana w taki sposób, aby zainfekowany załącznik został otwarty nie tylko przez użytkowników komputerów, ale przez administratorów sieci, zawiera bowiem fałszywą informację o niemożności dostarczenia poczty. Załącznik, który ma zawierać częściowo odzyskaną oryginalną wiadomość jest zarażony. Dzięki temu fortelowi autor Mydooma zapewnił mu powodzenie na niespotykaną dotąd skalę.

W obydwu rankingach wciąż znajdują się wirusy obecne już od pewnego czasu w zestawieniach, takie jak Bugbear.B czy Parite.B (pojawiły się odpowiednio w czerwcu 2003, w listopadzie 2001). Ciągła obecność tych złośliwych kodów świadczy tylko o tym, że wielu użytkowników nie korzysta z oprogramowania antywirusowego lub zapomina o konieczności przeprowadzania regularnych aktualizacji.

Inaczej niż w ostatnich miesiącach wiele obecnych w rankingu ogólnym wirusów została po raz pierwszy wykryta dość niedawno: Mydoom.A (styczeń 2004), Downloader.L, Bookmark.B oraz Sober.C (Grudzień 2003), i Runet.A (listopad 2003).

Mydoom i Blaster osiągnęły bardzo zbliżone wyniki w Polsce i na świecie. Natomiast Bugbear jest dwukrotnie częściej spotykany w na świecie niż w Polsce. W poprzednim miesiącu zajął on wysoką pozycję w światowym rankingu, natomiast w polskim zestawieniu nawet się nie znalazł.

Przez pierwsze trzy tygodnie stycznia pozycja lidera polskiego rankingu należała do Redlofa.A. Wykorzystuje on lukę w zabezpieczeniach VM ActiveX, aby infekować za pośrednictwem przeglądarki internetowej. Po pojawieniu się Mydooma Redlof szybko utracił pozycję lidera i znalazł się na drugim miejscu.

Trzeci w rankingu Bookmark.B nie rozprzestrzenia się automatycznie. Infekuje w wyniku działania hakera lub przez przez wiadomości e-mail z zainfekowanymi załącznikami, sieć komputerową, CD-ROM, Internet, FTP, dyskietki. Bookmark.B Zmienia stronę domową przeglądarki Internet Explorer, a także usuwa wszystkie adresy zapisane w folderze Ulubione zastępując je linkami do płatnych stron pornograficznych.

Podobnie jak Bookmark.C działa czwarty w polskim zestawieniu Runet.A. Różniaca polega na sposobie infekcji. Runet samodzielnie instaluje się na komputerze ofiary (bezpośrednio ze strony internetowej), jeśli poziom zabezpieczeń przeglądarki Internet Explorer nie jest ustawiony jako "wysoki".
Newsletter WirtualneMedia.pl w Twojej skrzynce mailowej

Dołącz do dyskusji: Najgorsze wirusy stycznia

0 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiek z postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl