InfoSec

Info saugumo blogas

« PreviousNext »

Dažniausiai aptiktų virusų ir šnipinėjimo programų spalio mėnesio dešimtukas

27 rugpjūtis 2006

Per šį mėnesį dažniausiai aptikta grėsmė išliko ta pati – Sdbot.ftp. Apskritai aukščiausias dešimtuko vietas užėmė grėsmės, kurios jau tampa nuolatinėmis šiame sąraše. Pavyzdžiui, Netsky.P – labai kenksmingas kirminas, kuris pirmą kartą pasirodė 2004 metų kovo mėnesį – arba bendro susekimo paprogramė plačiai pasklidusiai Globot kirminų šeimai. Taip pat Mhtredir.gen – susekimo paprogramė grėsmei, kuri ieško pažeidžiamumo, paskelbto Microsoft MS04-013 biuletenyje ir panaudoja daugybę variantų, kad išplistų, taip ir toliau išlikdama dešimtuke.

Alcan.A – masiškai paštu siunčiamas kirminas – ir Cimuz.X – Trojanas, kuris turi slapto įėjimo „backdoor“ funkcijas, leidžiančias valdyti užkrėstą kompiuterį per HTTP proxy, taip pat įtvirtino savo pozicijas dešimtuke. Pagrindinė šio Trojano savybė yra ta, kad jis, įdiegdamas save į kitus procesus, kurie turi daugybę leidimų naudoti tinklą be ugniasienės, patenka daugelio jų net nepastebėtas.

Dešimtuke yra abu Qhost.CG: vienas, turintis slapto įėjimo „backdoor“ funkcijas, leidžiančias atakuoti užkrėstą kompiuterį ir kitas – bendro susekimo paprogramė Qhost Trojanų šeimai, kurie dėl savo spartaus plitimo nuolatos atsiduria šiame dešimtuke. Sąrašą papildo Parite.B – polimorfinis virusas, kuris įdiegia save į .EXE (executable) ir .SCR (screensavers) failus bei Smitfraud.D – kitas virusas, kuris įdiegia savo kodus į PE (portable executable) failus, naudodamasis įvairiomis 32 bitų operacinėmis sistemomis.

Grėsmė

Dažnumas %

W32/Sdbot.ftp

3.33

W32/Netsky.P.worm

1.84

W32/Gaobot.gen.worm

1.37

Trj/Qhost.gen

1.19

Exploit/Mhtredir.gen

1.04

W32/Alcan.A.worm

0.84

Trj/Qhost.CG

0.70

W32/Parite.B

0.67

Trj/Cimuz.X

0.63

W32/Smitfraud.D

0.58

Šnipinėjančios programos

Šnipinėjimo programos yra tokio tipo grėsmės, kurios sukurtos tam, kad surinktų duomenis, susijusius su vartotojo interneto įpročiais ir pirmenybėmis, kurie tada yra siunčiami grėsmės kūrėjams ar parduodami trečiosioms šalims, dažniausiai pašto šiukšlių siuntėjams.

Labiausiai paplitusių šnipinėjimo programų klasifikacija per paskutinį mėnesį yra tokia:

Šnipinėjimo programa

Dažnumas %

Spyware/New.net

2,14

Spyware/Cydoor

1,63

Spyware/Virtumonde

0,73

Spyware/Dyfuca

0,57

Spyware/BetterInet

0,57

Spyware/Altnet

0,49

Spyware/MarketScore

0,38

Spyware/RXToolbar

0,33

Spyware/Petro-Line

0,24

Spyware/media-motor

0,23

Šioje labiausiai paplitusių šnipinėjimo programų sąraše yra New.net. Taip pat dvi naujos grėsmės iš praeito mėnesio įtvirtino savo pozicijas: Media-motor ir Virtumonde. Naujasis šio mėnesio „dalyvis“ – RXToolbar – šnipinėjimo priemonė, kuri surenka informaciją apie užkrėsto kompiuterio vartotojo naršymo įpročius ir priemones, instaliuotas jame. Ji išsiunčia informaciją Internetu reklaminėms kompanijoms, kurios iš to pelnosi.

Kad išvengtumėte šių ir kitų kenksmingų kodų atakų, Panda Software pataria turėti naujausias antivirusinių programų versijas.

Panašūs įrašai:

Kategorija eSauga | Į viršų

Nėra komentarų

Parašyk komentarą