Praėjusio mėnesio tarp grėsmių, sukėlusių daugiausiai infekcijų, dešimtuke
yra trys kirminai, keturi Trojanai, išnaudojanti programa (exploit), virusas
ir „Visual Basic“ skriptas. Kaip ir kiekvieną mėnesį, „Panda Software“ paskelbė birželio dažniausiai aptiktų savo tiesioginiu sprendimu nuo virusų, „Panda ActineScan“, virusų dešimtuką (www.activescan.com). Naująją šios priemonės versiją, kuri taip pat aptinka šnipinėjimo programas, jau gali įsigyti ir vartotojai. Turėdama šią savybę, „Panda Software“ taip pat paskelbė praėjusio mėnesio dažniausiai aptiktų šnipinėjimo programų dešimtuką .
Praėjusio mėnesio tarp grėsmių, sukėlusių daugiausiai infekcijų, dešimtuke yra trys kirminai, keturi Trojanai, išnaudojanti programa (exploit), virusas ir „Visual Basic“ skriptas. Kaip ir praėjusius du mėnesius, labiausiai pasaulyje paplitusi yra išnaudojimo programa „Mhtredir.gen“. Ši programa bando pasinaudoti pažeidžiamumais, kurie nebuvo pataisyti kompiuteryje jos puolimui. Tam, kad išvengtumėte šio puolimo, yra svarbu, kad kompiuteris atsinaujintų. Šio mėnesio dešimtukas turi keletą skirtumų, palyginti su praėjusio mėnesio sąrašu, – tai plačiai paplitusio Trojano „Mitglieder DC“ versija (veikiantis kartu su kitu Trojanu, žinomu kaip „Downloader.CYB“) ir du grėsmių pavyzdžiai, susijusių su tiesioginėmis internetinėmis apgavystėmis.
Trojano „Citifraud.A“ ir viruso „Smitfraud.A“ pasirodymas sąraše praėjusį mėnesį patvirtina apie vis didėjantį įsitikinimą, kad tie autoriai nori užsidirbti iš savo veiksmų. „Smitfraud.A“ yra komponentas programos išmetančios nepageidautinas reklamas, to paties pavadinimo, kuri perima visą informaciją iš naršyklės, įregistruodama vartotojo naršymo įpročius ir net parsiųsdama ir paleisdama tariamą šnipinėjimo programą, kompiuteryje tam, kad priverstų vartotoją pirkti sprendimą. „Citifraud.A“ tikslas – pavogti vartotojo banko operacijų detales, reiškinys, vadinamas „phishing“. Tam, kad pasiektų savo tikslą, ši grėsmė naudoja HTML failą, kuris turi nuorodas į kenksmingus tinklinius puslapius, kurie imituoja tikrąjį banko puslapį.
Išnaudodamas „Internet Explorer“ programos pažeidžiamumą, ši grėsmė gali suklastoti adresą, rašomą naršyklės adresų juostelėje, apsimesdamas, kad tai adresas tikro banko.
Kita priemonė, skirta užsidirbti pinigų yra botai. Šiame sąraše – tai „Gaobot“ ir „SDBot.ftp“ (skirptas to paties pavadinimo boto). Šio tipo grėsmės yra naudojamos tam, kad atidarytų slaptas duris kompiuteryje ir veiktų didindamas pažeidžiamumą ir laukdamas komandų dažniausiai iš IRC programų. Todėl galima pavadinti tai botų tinklais, sukurtais taip, kad šio tipo grėsmė galėtų būti panaudota atlikti koordinuotus puolimus, išsiųsti skelbimus, spam‘ą ir t. t. ir kuris valdomas jų kūrėjų.
Kitas kenksmingas kodas, kurį reiktų pabrėžti, yra Netsky.P kirminas, kuris, nors ir pasirodė daugiau nei prieš metus, vis vien kelia didelį pavojų. Šis kirminas išnaudoja pažeidžiamumus, tarp jų ir praleidimas, dėl kurio galima paleisti prisegtus failus, kai žinutė neša juos, ir matyti tai pašto kliento peržiūros lange. Tam, kad apsaugotumėte savo kompiuterį nuo šio tipo grėsmės, labai svarbu yra neatidarinėti jokių prisegtų failų, nebent jie atkeliavo iš tikrai patikimų šaltinių , ir netgi tada ištrinti žinutes, kurios yra neįprasto siuntėjo stiliaus (žinutės užsienio kalba, keistos temos ir kt.).
Pilnas sąrašas virusų, kirminų ir Trojanų būtų toks:
| Grėsmė | % infekcijų |
|---|---|
| Exploit/Mhtredir.gen | 2,64 |
| W32/Sdbot.ftp | 2,23 |
| W32/Netsky.P.worm | 2,14 |
| Trj/Qhost.gen | 2,13 |
| W32/Gaobot.gen.worm | 1,25 |
| VBS/Psyme.C | 1,11 |
| Trj/Small.GV | 1,08 |
| Trj/Mitglieder.DC | 1,01 |
| Trj/Citifraud.A | 0,87 |
| W32/Smitfraud.A | 0,85 |
Be šio sąrašo yra sudarytas ir atskiras šnipinėjimo programų dešimtukas. Šnipinėjimo programos yra tokio tipo grėsmės, kurios sukurtos tam, kad surinktų duomenis, susijusius su vartotojo interneto įpročiais ir pirmenybėmis, kurie tada yra siunčiami grėsmės kūrėjams ar parduodami trečiosioms šalims, dažniausiai pašto šiukšlių siuntėjams.
Labiausiai paplitusių šnipinėjimo programų klasifikacija per paskutinį mėnesį yra tokia:
| Šnipinėjimo programa | % infekcijų |
|---|---|
| Spyware/ISTbar | 3,48 |
| Spyware/Cydoor | 3,1 |
| Spyware/New.net | 2,88 |
| Spyware/XXXToolbar | 2,48 |
| Spyware/Dyfuca | 0,95 |
| Spyware/BetterInet | 0,82 |
| Spyware/Petro-Line | 0,77 |
| Spyware/Altnet | 0,67 |
| Spyware/BargainBuddy | 0,67 |
| Spyware/MarketScore | 0,51 |
Kaip ir praeitame sąraše, dažniausiai susekama šnipinėjimo programa yra „ISTbar“ . Ši šnipinėjimo programa veikia kaip įėjimo taškas kitoms grėsmėms, kadangi tai yra instaliuojama aukos kompiuteryje prisidengęs kaip „ActiveX“ kontrolė ir, savo ruožtu, instaliuoja kitus panašaus tipo grėsmes: šnipinėjimo, reklaminių skelbimų siuntimo ir numerių perrinkimo programas. Jis taip pat paleidžia pornografinius „pop-up‘us“, instaliuoja priemones ir pakeičia naršyklės tinklapį. Palyginus su praeitu sąrašu liko toks pats, išskyrus „MarketScore“ – nauja šnipinėjimo programa, kuri tikrina vartotojo veiklą internete tam, kad tiesiogiai tai išsiųstų reklaminėms kompanijoms viešam publikavimui.
Kad padėtų kaip įmanoma daugiau vartotojų apsaugoti savo sistemas nuo virusų, „Panda Software“ siūlo nemokamą internetinį sprendimą nuo grėsmių – „Panda ActiveScan“ – tinklapyje http://www.activescan.com , kuris dabar taip pat aptinka ir šnipinėjimo programas. Tinklapių savininkai, kurie norėtų įtraukti „ActiveScan“ savo tinklapiuose, gali gauti HTML kodą nemokamai tinklapyje http://www.pandasoftware.com/partners/webmasters .
„Panda Software“ taip pat siūlo vartotojams „Virus Alerts“ – elektroninis biuletenis anglų ir ispanų kalbomis, kuris teikia skubius perspėjimus apie galimą kenksmingą kodą pasirodymą. Norėdami gauti „Virus Alerts“, aplankykite „Panda Software“ tinklapį (http://www.pandasoftware.com/about/subscriptions/) ir užpildykite anketą.
Daugiau informacijos apie šiuos ir kitus kenksmingus kodus rasite „Panda Software's Virus Encyclopedia“.
