Kaip ir kiekvieną mėnesį Panda Software paskelbė virusų dešimtuką, kuriuos praėjusį mėnesį aptiko „Panda ActiveScan“. Atkreipiamas demesys į vis dažnesnius „botų“ tipo skriptus, kuriais kuriami net specialūs tinklai. Kaip ir kiekvieną mėnesį „Panda Software“ paskelbė virusų dešimtuką, kuriuos praėjusį mėnesį aptiko Panda ActiveScan. Naująją šios priemonės versiją, kuri taip pat aptinka šnipinėjimo programas, jau gali įsigyti ir vartotojai. Taip pat skelbiamas ir dažniausiai aptiktų šnipinėjimo programų dešimtukas.
Labiausiai paplitusių virusų sąrašas stipriai nepasikeitė, išskyrus Mhtredir.gen, kuris netikėtai pirmą kartą per tris mėnesius pasirodė sąrašo viršūnėje. Šį pažeidžiamumą, pagal „Panda ActiveScan“ liepą surinktus duomenis, aplenkė tik dažniausiai aptiktas skriptas, atliekantis SDBot FTP funkciją. Lietuvoje Mhtredir.gen yra dešimtuko viduryje.
Gana aišku, kad botai kasdien tampa vis dažnesni. SDBot skriptai jau užima ketvirtą vietą bendroje Globot šeimos aptikimo skalėje. Tai kirminai su boto funkcijomis, kurios perpildo internetą keletu šimtų variantų. Šios rūšies grėsmės naudingumas kūrėjams yra akivaizdus: jie gali sukurti botų tinklus tam, kad galėtų kada tik panorėję atlikti begales veiksmų, tokių kaip pašto šiukšlių siuntinėjimą ar koordinuotų atakų paleidimą. Tiesą pasakius, ne retas atvejis, kad šie botų tinklai būtų išnuomoti trečiosioms šalims su nusikalstamais ketinimais.
Kita žymi tendencija šiame sąraše, kuri tapo vis ryškesnė per paskutinius mėnesius, yra tai, kad grėsmių kūrėjai atsisako įsilaužėlio reputacijos mainais į geresnį atakų pelningumą, laikydami vartotojus mažiau išmanančius apie jų grėsmingas technologijas. Išimtinai skirtas gauti finansines pajamas yra Smitfraud virusas. Tai yra dalis to paties pavadinimo reklaminių skelbimų siuntinėjimo programos, kuri, be kitų veiksmų, stengiasi apgauti vartotojus, kad įsigytų tariamą antivirusinę programą.
Mhtredir – grėsmės rūšis, kuri išnaudoja pažeidžiamumus kompiuteryje. Ir toliau pažeidžiamumu naudojasi Netsky.P, sukeldamas daugybę infekcijų. Dėl aukšto šių dviejų grėsmių infekcijų lygio tampa dar svarbiau, kad operacinėje sistemoje būtų kasdieniniai atsinaujinimai ir nebūtų atidarinėjami įtartini prisegti failai. Pateikiame dažniausiai aptinkamų virusų, kirminų ir trojanų liepos mėnesio sąrašą:
| Pasaulyje | Lietuvoje | ||
|---|---|---|---|
| Grėsmės | Dažnumas % | Grėsmės | Dažnumas % |
| W32/Sdbot.ftp | 2,47 | W32/Netsky.P.worm | 2,52 |
| Exploit/Mhtredir.gen | 2,08 | W32/Gaobot.gen.worm | 1,96 |
| W32/Netsky.P.worm | 1,94 | Bck/IRCFlood.V | 1,68 |
| W32/Gaobot.gen.worm | 1,56 | W32/Sdbot.ftp | 1,68 |
| Trj/Qhost.gen | 1,43 | Exploit/Mhtredir.gen | 1,54 |
| VBS/Psyme.C | 1,04 | Exploit/Mhtredir.BS | 1,4 |
| Exploit/Mhtredir.BS | 0,95 | W32/Jeefo | 1,4 |
| W32/Smitfraud.B | 0,81 | W32/Mytob.DX.worm | 1,4 |
| Trj/Downloader.DEW | 0,75 | Trj/Citifraud.A | 1,26 |
| W32/Parite.B | 0,75 | W32/Bagle.pwdzip | 1,26 |
Be šio sąrašo yra sudarytas ir atskiras šnipinėjimo programų dešimtukas. Šnipinėjimo programos yra tokio tipo grėsmės, kurios sukurtos tam, kad surinktų duomenis, susijusius su vartotojo interneto įpročiais ir pirmenybėmis, kurie tada yra siunčiami grėsmės kūrėjams ar parduodami trečiosioms šalims, dažniausiai pašto šiukšlių siuntėjams.
Labiausiai paplitusių šnipinėjimo programų klasifikacija per paskutinį mėnesį yra tokia:
| Šnipinėjimo programos | Dažnumas % |
|---|---|
| Spyware/ISTbar | 3,32 |
| Spyware/Cydoor | 3,01 |
| Spyware/XXXToolbar | 2,79 |
| Spyware/New.net | 2,54 |
| Spyware/BetterInet | 1,13 |
| Spyware/Dyfuca | 0,91 |
| Spyware/YourSiteBar | 0,75 |
| Spyware/Petro-Line | 0,67 |
| Spyware/Altnet | 0,57 |
| Spyware/BargainBuddy | 0,51 |
Kaip ir praeitą mėnesį, dažniausiai aptikta šnipinėjimo programa yra ISTbar, kurios pagrindinis bruožas yra tas, kad ji veikia kaip įėjimo taškas kitoms grėsmėms (šnipinėjimo, reklaminių skelbimų siuntinėjimo bei perrinkimo programoms). Daugiausia sąrašas išliko nepakitęs kartu su dabar jau gerai vartotojams žinomais pavyzdžiais, tokiais, kaip Altnet. Labiausiai pastebimas šiame sąraše yra YourSiteBar pasirodymas – šnipinėjimo programos rūšis, kuri renka vartotojo informaciją ir išsiunčia ją internetinėms reklaminėms kompanijoms.
Daugiau informacijos apie šiuos ir kitus kenksmingus kodus rasite „Panda Software's Virus Encyclopedia“.
