Najgrożniejsze wirusy w Polsce

Najczęściej spotykanym wirusem komputerowym na świecie pozostaje Bugbear.B. W Polsce wciąż dominują wirusy roznoszone na nośnikach danych lub ściągane z sieci wraz z nielegalnymi kopiami programów

W porównaniu z październikiem nie ma wielkich zmian w czołówce najczęściej spotykanych w naszym kraju wirusów i robaków internetowych. Wciąż najłatwiej zarażamy nasze komputery Paritem, Redlofem i Blasterem lub ich odmianami. Na liście pojawiły się za to groźne wirusy Sdbot, Spybot i Initsvc. - W poprzednich miesiącach praktycznie nie było zgłoszeń infekcji tymi wirusami - mówi Piotr Skowroński, kierownik Pogotowia Antywirusowego Panda Software. Spybotem niezwykle łatwo zarazić się przez serwisy wymiany plików (P2P - peer-to-peer). Wystarczy, że ktoś zmieni nazwę pliku ze Spybotem na nazwę innego poszukiwanego programu. Spybot sam potrafi modyfikować nazwę, pod którą się kryje. - Jak pokazuje doświadczenie, niewielu użytkowników po ściągnięciu programu z serwisu wymiany plików sprawdza go skanerem antywirusowym, lecz od razu uruchamia - wyjaśnia Skowroński. Spybot pozwala na przechwytywanie wpisów z klawiatury, a więc np. może skopiować hasła do kont bankowych online. Wirus przechwytuje przerwanie klawiatury i wysyła je przez port komunikacyjny IRC. - Rośnie liczba wirusów, które przez IRC łączą się z autorem - podkreśla Skowroński.

Debiutanci na liście zajmującej się bezpieczeństwem sieciowym firmy Panda Software to, niestety, niezwykle groźne wirusy. W pierwszej dziesiątce znalazły się Initsvc i Jeem - konie trojańskie, które mogą się dostać do systemu tylko tradycyjnymi drogami. - Initsvc otwiera hakerom dostęp do komputera. Jeem pozwala na rozsyłanie spamu z zarażonego komputera poprzez otwarcie portu komunikacyjnego i wykorzystanie danych adresowych z programu pocztowego - mówi Skowroński.

Na świecie najczęściej spotykany wciąż jest Bugbear.B. Infekuje bardzo dużo plików i wyłącza programy zabezpieczające. Z miesiąca na miesiąc pojawia się coraz więcej wirusów, które wyłączają programy do zabezpieczania systemu, firewalle czy programy antywirusowe. Przykładem takiego wirusa jest Gibe.C, który umieszcza w systemie plik wykonywalny exe, dokonuje zmian w rejestrze tak, aby każe uruchomienie programów o określonych rozszerzeniach uruchamiało wirusa. Gibe jest bardzo groźny, ale nie jest rozpowszechniony w Polsce.

Listopadowe wyniki potwierdzają, że Polacy infekują się tradycyjnie, za pomocą wirusów przenoszonych na nośnikach lub ściąganych wraz z innymi plikami przez sieci P2P jak eDonkey czy KaZaA. Aż pięć z wirusów obecnych na listopadowej liście zaraża w ten sposób, dwa przenoszą się przez e-mail, a pozostałe wirusy to odmiany wirusa Blaster, który samodzielnie szuka ofiar w internecie.

W Polsce coraz rzadziej spotykany jest Bugbear (11. miejsce) i Klez. Ten ostatni powoli odchodzi w zapomnienie, bo użytkownicy są przed nim dobrze zabezpieczeni. To dobra informacja, bo Kleza wyjątkowo trudno usunąć z komputera, w przeciwieństwie np. do Blastera, gdzie wystarczy dezynfekcja programem antywirusowym i ściągnięcie łaty systemu z sieci.