Najgroźniejsze wirusy roku 2006

Firma Panda Software opublikowała raport najczęściej wykrywanych wirusów 2006 roku.
W minionym roku atakowały nas już dobrze znane od lat złośliwe kody – Sdbot.ftp i Netsky.P. Twórcy zagrożeń w krótkim okresie czasu tworzyli różne mutacje tych samych złośliwych kodów, aby zwiększyć prawdopodobieństwo zainfekowania dużej ilości komputerów. A głównym celem ich ataków było uzyskanie jak największych korzyści finansowych.

Rok 2006 nie obfitował w spektakularne wydarzenia, czy też epidemie wirusów komputerowych. Pojawiały się one coraz rzadziej, choć wiele z nich było niezwykle złośliwych. Nastąpiła wyraźna zmiana specyfiki ataków: autorzy groźnego oprogramowania dalej dążą do osiągania coraz większych korzyści, jednak nie interesuje ich już sława, ale pieniądze. Tylko w trzecim kwartale 2006 roku zanotowano 72% wzrost ilości zagrożeń internetowych, których powstanie zainspirowane było perspektywą ogromnych zysków. Przestępcy internetowi zaglądają do kieszeni innych użytkowników Internetu. „Ilość infekcji komputerowych jest większa niż dotychczas” – wyjaśnia Piotr Walas, kierownik Pogotovia AntyVirusowego Panda Software Polska. „Wynika to ze strategii przestępców, którzy systematycznie wprowadzają do Sieci nowe warianty starych zagrożeń. Obserwujemy to na przykładzie złośliwych kodów z rodziny Bagle lub Gaobot. Ze względu na chęć osiągnięcia korzyści finansowych są one coraz bardziej dyskretne” – dodaje Walas.

Najbardziej aktywnym zagrożeniem roku 2006 był Sdbot.ftp. Ten złośliwy kod jest od 2004 roku niekwestionowanym liderem comiesięcznych raportów firmy Panda Software dotyczących wirusów. Istnieje kilka jego wariantów, które mają ten sam schemat działania, polegający na  ataku losowego numeru IP, wykorzystaniu luk systemowych i pobraniu kopii robaka na zaatakowany komputer za pomocą protokołu FTP. W 2006 roku Sdbot.ftp był odpowiedzialny za 2,62% wszystkich infekcji na świecie, w Polsce za 3,5%.

Kolejnym weteranem wśród światowych zagrożeń jest Netsky.P zajmujący drugie miejsce w rankingu (w Polsce dopiero 16). Robak ten był odpowiedzialny za 1,22% wszystkich infekcji w minionym roku, rozprzestrzenia się za pośrednictwem wiadomości email oraz sieci P2P. Co ciekawe – wykorzystuje lukę w zabezpieczeniach Exploit/iframe w programie Internet Explorer, do której już dawno temu opublikowano poprawkę.

Trzecie miejsce na świecie, a drugie w Polsce zajął Exploit/Metafile, odpowiedzialny za ponad 1% (3,42% w Polsce) wszystkich infekcji wykrytych przez bezpłatny skaner antywirusowy Panda ActiveScan. Wirus ten wykorzystuje lukę w zabezpieczeniach biblioteki GDI32.DLL znajdującą się
w systemach operacyjnych Windows 2003/XP/2000 i umożliwia zdalne wykonywanie kodu, np. pobranie i uruchomienie oprogramowania szpiegującego.

Kolejne miejsce na świecie zajął Tearec.A. Robak ten rozprzestrzenia się za pośrednictwem wiadomości email oraz sieci komputerowych i jest w stanie unieszkodliwić niektóre programy antywirusowe. W Polsce na trzecim miejscu uplasował się Torpig.A – koń trojański wykradający hasła przechowywane w określonych serwisach systemu Windows.

Z danych zgromadzonych w roku 2006 na podstawie bezpłatnego skanera antywirusowego ActiveScan można wyciągnąć następujące wnioski:

1) widoczny trend wzrostowy wśród oszustw finansowych umożliwiających cyberprzestępcom uzyskanie korzyści finansowych: Sdbot – zaprojektowany do wykorzystania luk w systemie operacyjnym w celu uzyskania korzyści finansowych – kolejny rok utrzymuje się na pierwszym miejscu w rankingu. Towarzyszą mu Exploit/Metafile lub Torpig.A, które także zajmują wysokie miejsca w rankingu.

2) coraz więcej wariantów robaków: hakerzy tworzą różne mutacje tego samego złośliwego kodu w krótkim okresie czasu, aby zwiększyć prawdopodobieństwo zainfekowania dużej ilości komputerów. Tak działają Q.host, Gaobot lub Bagle. Także wielokrotnie wymieniany Sdbot występuje w kilku odmianach.

3) infekcje: w 2006 roku pierwsza trójka była odpowiedzialna za minimum 1% wszystkich infekcji. Dla porównania w roku 2005  aż dziewięć pierwszych wirusów z listy przekroczyło ten próg. Nie oznacza to jednak, że zwiększył się poziom bezpieczeństwa w Internecie – wręcz przeciwnie – aktywna jest coraz większa ilość zagrożeń internetowych.

Każdy, kto chciałby sprawdzić swój komputer, czy nie jest zainfekowany może skorzystać z bezpłatnego skanera online Panda ActiveScan, który jest dostępny pod adresem: www.pandasoftware.com.pl/activescan

Więcej informacji na temat wirusów i innych zagrożeń można znaleźć na stronie internetowej PogotoVia AntyVirusowego Panda Software Polska www.pogotovie.pl. W przypadku problemów z wirusami można zadzwonić pod numer (022) 540 18 08 lub wysłać zapytanie pocztą elektroniczną
i bezpłatnie uzyskać pomoc. PogotoVie AntyVirusowe czynne jest całą dobę.

www.pandasoftware.com.pl