Rugpjūtį tęsėsi ta pati kompiuterinių grėsmių tendencija, kuri buvo ir praėjusius kelis mėnesius. Dabartinė grėsmių tyla yra paprasčiausiai dėl to, kad jų kūrėjai imasi naujos strategijos – stengiasi išvengti masinių epidemijų, kurios tik atkreipia vartotojų ir žurnalistų dėmesį, o paleidžia kiek įmanoma daugiau naujų kenksmingų kodų. Rugpjūtį tęsėsi ta pati kompiuterinių grėsmių tendencija, kuri buvo ir praėjusius kelis mėnesius. Dabartinė matoma grėsmių tyla yra paprasčiausiai dėl to, kad jų kūrėjai imasi naujos strategijos – stengiasi išvengti masinių epidemijų, kurios tik atkreipia vartotojų ir žurnalistų dėmesį, o paleidžia kiek įmanoma daugiau naujų kenksmingų kodų. Taip siekiama užkrėsti kuo daugiau kompiuterių kitiems nė neįtariant grėsmėmis, kurios gali būti panaudotos nusikaltimams elektroninėje erdvėje vykdymui ir nemažo pelno gavimui.
Šį naują grėsmių kitimą atskleidžia MS06-040 pažeidžiamumo – tipiškos saugumo problemos, kuria pasinaudojo kirminai ir sukėlė didelio masto epidemiją, – pavyzdys. Kiekvieną dieną aptinkami grėsmių pavyzdžiai, kurie pasinaudoja šia klaida, bet jie sukurti taip, kad veiktų neatkreipdami kitų dėmesio.
Kalbant apie dažniausiai rugpjūčio mėnesį aptiktus kenksmingus kodus, pagal „Panda ActiveScan“, nemokamą antivirusinį sprendimą, dar kartą pirmą vietą užėmė „Sdbot.ftp“ – „Sdbot“ šeimos kirminų naudojamas skriptas savęs parsisiuntimui per FTP. Antrą vietą užėmė „Jupillites.G“, o trečioje senų laikų „Netsky. P“ – kirminas, naudojantis „Internet Explorer“ pažeidžiamumą savęs automatiniam paleidimui pasiekus kompiuterį.
Ketvirtoje vietoje „Sinowal.BV“ trojanas, po jo sekė „Bagle.pwdzip“, kuris yra sudarytas iš kelių „Bagle“ kirminų, plintančių el. paštu su slaptažodžiais apsaugotais ZIP failais, variantų.
„W32/Parite.B“ (polimorfinis virusas, užkrečiantis vykdomuosius failus su EXE plėtiniais bei SRC failus, ekrano uždangas) ir „Downloader.IOL“ trojanas, sukurtas parsiųsti kitus failus į užkrėstą sistemą, atitinkamai užėmė šeštą ir septintą vietas dešimtuke.
Paskutiniai dešimtuke buvo „Exploit/Metafile“, „Ailis.A.worm“ (kirminas, kuris tam, kad perpildytų kompiuterius ir tinklus ir neleistų vartotojams dirbti, replikuojasi kurdamas savo kopijas) ir „Qhost.gen“ (daugybinis HOSTS failų modifikacijų aptikimas).
| Grėsmė | Dažnumas % |
|---|---|
| W32/Sdbot.ftp.worm | 1,88 |
| Trj/Jupillites.G | 0,87 |
| W32/Netsky.P.worm | 0,78 |
| Trj/Sinowal.BV | 0,60 |
| W32/Bagle.pwdzip | 0,56 |
| W32/Parite.B | 0,55 |
| Trj/Downloader.IOL | 0,52 |
| Exploit/Metafile | 0,50 |
| W32/Ailis.A.worm | 0,48 |
| Trj/Qhost.gen | 0,44 |
Iš šio mėnesio dešimtuko galėtume padaryti išvadą, kad vyrauja tokie kenksmingi kodai, kurie sukurti vykdyti nusikaltimus elektroninėje erdvėje ir iš to finansiškai pasipelnyti, pavyzdžiui botai, trojanai ir spragos. Galiausiai, toliau besitęsiantis „Netsky.P“ buvimas, naudojasi dar prieš penkis metus atrastu pažeidžiamumu, rodo, kad daugybė kompiuterių yra vis dar neatnaujinti, todėl jie tampa puikia terpė plisti visų rūšių internetinėms grėsmėms.
Palyginimui duomenys iš Lietuvos:
| Grėsmė | Dažnumas % |
|---|---|
| W32/Sdbot.ftp.worm | 3,60 |
| W32/Jeefo.A | 1,54 |
| Trj/LootSeek.HF | 1,03 |
| W32/Netsky.P.worm | 1,03 |
| W32/Wukill.A.worm | 1,03 |
| W32/Gaobot.NTG.worm | 0,77 |
| W32/Je efo.A.drp | 0,77 |
| Bck/Sdbot.HSJ | 0,51 |
| Bck/Afcore.AS | 0,51 |
| Bck/Akbot.Q | 0,51 |
Daugiau informacijos apie šiuos ir kitus kenksmingus kodus rasite „Panda Software“ Virusų Enciklopedijoje
