Sausį „Sdbot.ftp“ buvo dažniausiai „Panda ActiveScan“ aptinkama grėsmė. Be šio kenksmingo kodo, pirmavusio sąraše jau septintą mėnesį iš eilės, atkreipė dėmesį ir kiti aktyvūs grėsmių variantai – tai antrą vietą užėmęs „Metafile“ ir šeštoje vietoje esantis „Tearec.A“. Kalbant apie šnipinėjimo programas, pirmą vietą sąraše užėmė „New.net“.Sausį „Sdbot.ftp“ buvo dažniausiai tiesioginiu antivirusiniu sprendimu „Panda ActiveScan“ aptinkama grėsmė. Be šio kenksmingo kodo, pirmavusio sąraše jau septintą mėnesį iš eilės, atkreipė dėmesį ir kiti aktyvūs grėsmių variantai – tai antrą vietą užėmęs „Metafile“ ir šeštoje vietoje esantis „Tearec.A“. Kalbant apie šnipinėjimo programas, pirmą vietą sąraše užėmė „New.net“.
| Grėsmė | Dažnumas % |
|---|---|
| W32/Sdbot.ftp | 2,99 |
| Exploit/Metafile | 1,99 |
| W32/Sober.AH.worm | 1,30 |
| W32/Netsky.P.worm | 1,25 |
| W32/Gaobot.gen.worm | 0,90 |
| W32/Tearec.A.worm | 0,80 |
| Trj/Torpig.A | 0,80 |
| Trj/Qhost.gen | 0,76 |
| W32/Alcan.A.worm | 0,70 |
| W32/Parite.B | 0,61 |
Palyginimui duomenys iš Lietuvos:
| Grėsmė | Dažnumas % |
|---|---|
| W32/Sdbot.ftp | 4,60 |
| W32/Sober.AH.worm | 2,45 |
| Exploit/Metafile | 1,87 |
| W32/Jeefo | 1,58 |
| Trj/Qhost.gen | 1,29 |
| W32/Netsky.P.worm | 1,15 |
| Bck/Galapo per.IE | 1,01 |
| Trj/Cicos.H | 1,01 |
| W32/Jeefo.drp | 1,01 |
| Trj/Torpig.A | 0,86 |
Iš „Panda AcitiveScan“ dažniausiai aptinkamų grėsmių sausio mėnesio dešimtuko galima padaryti tokias išvadas:
-
„Sdbot.ftp“: septintą mėnesį sąrašo viršuje.
Nuo pat 2005 m. liepos mėnesio grėsme, turėjusia didžiausią poveikį, neabejotinai buvo „Sdbot.ftp“ – skriptas, tam tikrų grėsmių pavyzdžių naudotas „Sdbot“ kirmino parsisiuntimui per FTP. Tai buvo atliekama išnaudojant keletą operacinės sistemos pažeidžiamumų kaip LSASS ar RPC-DCOM.
-
Labai atkreipė dėmesį „Metafile“.
„Metafile“, kuris pirmą kartą pasirodė maždaug 2005 metų gruodžio mėnesio pabaigoje, buvo antroji labiausiai dominavusi grėsmė 2006 metų sausį. Tai yra programėle ar kodas, specialiai sukurtas, kad išnaudotų saugumo skylę faile GDI32.DLL, – kurį naudoja tokios programos, kaip „Windows Fax and Picture Viewer“, – pakenkdamas vėliau kitoms „Windows“ platformoms: 98, „Millennium Edition“ (ME), 2000, XP ir „Server 2003“.
„Metafile“ įtaka, kartu su pirmaujančia „Sdbot.ftp“ pozicija, dar kartą parodo grėsmių kūrėjų, poveikio sustiprinimui išnaudojančių pažeidžiamumus didelėse programose, pasisekimą.
-
„Tearec.A“: socialinė inžinerija ir toliau kartu su internetinėmis grėsmėmis.
Sausio vidury, „Tearec.A“ užpuolė viso pasaulio kompiuterius ir kelias dienas buvo nemokamo tiesioginio antivirusinio sprendimo „Panda ActiveScan“ dažniausiai aptinkama grėsmė. Sėkmingas plitimas daugiausia buvo pagrįstas jo kūrėjo socialinės inžinerijos metodų naudojimusi. El. laiškuose, kuriuose plito „Tearec.A“, buvo naudojamos erotikos detalės.
-
Kirminų dominavimas.
Septynios iš dešimties grėsmių sausio mėnesio dešimtuke yra kirminai, taip atspindėdamos praėjusio mėnesio didėjančią tendenciją (kai šešios grėsmės iš sąrašo priklausė tai pačiai kategorijai), o tuo pačiu, atitinkamai mažėjantį trojanų veikimą.
Sausio mėnesio šnipinėjimo programų dešimtuke pirmoji vieta nuo praėjusio mėnesio išliko nepakitusi – „New.net“ (1,28 %). Palyginus su gruodžio mėnesiu, daugiausiai dėmesio atkreipė „Smitfraud“ ir „SafeSurf“, kurie pakeitė „Cydoor“ ir „Premeter“, atitinkamai anksčiau užėmusius antrą ir trečią vietas.
| Šnipinėjimo programa | Dažnumas % |
|---|---|
| Spyware/New.net | 1,28 |
| Spyware/Smitfraud | 0,55 |
| Spyware/Virtumonde | 0,46 |
| Spyware/RXToolbar | 0,37 |
| Spyware/Altnet | 0,35 |
| Spyware/BetterInet | 0,29 |
| Spyware/Media-motor | 0,26 |
| Spyware/SafeSurf | 0,23 |
| Spyware/MarketScore | 0,22 |
| Spyware/Petro-Line | 0,20 |
Daugiau informacijos apie šiuos ir kitus kenksmingus kodus rasite „Panda Software“ Virusų Encyclopedijoje.
