InfoSec

Info saugumo blogas

« PreviousNext »

Virusų bei šnipinėjimo programų rugpjūčio mėnesio dešimtukas

27 rugpjūtis 2006

Panda Software paskelbė virusų bei šnipinėjimo programų dešimtuką, kuriuos praeitą mėnesį aptiko Panda ActiveScan.Nepaisant Zotob ir IRCBot.KC/KD kirminų, kurie išnaudodavo Windows Plug and Play pažeidžiamumą norėdami pakenkti daugybei žiniasklaidos kompanijų bei kitoms įmonėms ir institucijoms, ypatingai Jungtinėse Amerikos Valstijose, pasirodymo, Panda ActiveScan dažniausiai aptiktų virusų dešimtukas palyginus su praėjusiu mėnesiu labai žymiai nepasikeitė. Vėlgi pirmą vietą sąraše užima Sdbot.ftp. Tai aptiktas skriptas, kuris parsiunčia į kompiuterį per FTP Sdbot kirminą. Senasis Netsky.P atsiranda antroje vietoje. Šis gerai žinomas kirminas, norėdamas paleisti save automatiškai, išnaudoja pažeidžiamumą.

Trečias sąraše Mhtredir.gen yra iš Trojanų grupės, kurie nuotoliniu būdu paleidžia kodą kompiuteryje be vartotojo sutikimo, tačiau su tokiom pačiom galimybėm. Po jo seka Globot – kirminas, kuris atlieka bot’o funkcijas. Bot‘ai – tai grėsmių rūšis, sukurta tam, kad puolėjai galėtų imtis kenksmingų veiksmų užkrėstame kompiuteryje. Penktoje vietoje esanti grėsmė yra labai gimininga pastarajam pavyzdžiui. Qhost.gen aptinkamas dėl pakeitimų, kuriuos kai kurie kenksmingi kodai, kaip iš Gaobot grupės, padaro Windows HOSTS failams.

Po to seka Psyme.C – virusas, kuris gali pasiekti kompiuterius per įvairius kanalus ir kuris, kaip ir kitos šios rūšies grėsmės, platina save įkeldamas savo kodą kitose programose ar bylose. Kitas sąraše – Smitfraud.E . Šis kenksmingas kodas dalinai susiformuoja iš reklamų siuntinėjimo programos tuo pačiu pavadinimu ir yra sukurtas, be visų kitų dalykų, priversti vartotojus įsigyti tariamą antivirusinę programą .

Paskutiniąsias tris vietas šio mėnesio dešimtuke užima Parite.B – polimorfinis virusas – bei Qhost.BP ir Cityfraud.A Trojanai.

Tęsiant tendenciją, kuri prasidėjo prieš keletą mėnesių, išryškėja labai pavojingas kenksmingų kodų, kurie sukurti valdyti kompiuterius nuotoliniu būdu arba būtų išnaudojami dėl pelno, plitimas. Šios rūšies kenksmingo kodo buvimas nėra paprastai atskleidžiamas pagal matomus simptomus ir dažniausiai jis yra instaliuojamas slapčia. Dėl to, kaip niekad svarbu, kad vartotojai būtų įsidiegę naujausias antivirusines programas.

Pilnas kirminų ir Trojanų sąrašas būtų toks:

Grėsmė

Dažnumas %

W32/Sdbot.ftp

2,76

W32/Netsky.P.worm

1,69

Exploit/Mhtredir.gen

1,46

W32/Gaobot.gen.worm

1,39

Trj/Qhost.gen

1,16

VBS/Psyme.C

1,04

W32/Smitfraud.E

0,88

W32/Parite.B

0,63

Trj/Qhost.BP

0,63

Trj/Citifraud.A

0,6

Palyginimui Lietuvos duomenys:

Grėsmė

Dažnumas %

W32/Sdbot.ftp

2,39

W32/Netsky.P.worm

1,75

Exploit/Mhtredir.gen

1,27

W32/Gaobot.gen.worm

1,27

W32/Sdbot.BVG.worm

1,27

mIRC/Gen

1,11

Trj/Citifraud.A

1,11

Trj/Mitglieder.EK

1,11

Trj/Qhost.gen

1,11

W32/Jeefo

1,11

Exploit/Mhtredir.BS

0,96

Trj/Qhost.Q

0,96

W32/Mytob.DX.worm

0,96

W32/Parite.B

0,96

Bck/Sdbot.ENF

0,8

Trj/Agent.QQ

0,8

Trj/Cleaner.A

0,8

Trj/Shinwow.C

0,8

VBS/Psyme.C

0,8

W32/Bagle.BC.worm

0,8

Panda Software taip pat sudarė atskirą šnipinėjimo programų dešimtuką. Šnipinėjimo programos yra tokio tipo grėsmės, kurios sukurtos tam, kad surinktų duomenis, susijusius su vartotojo interneto įpročiais ir pirmenybėmis, kurie tada yra siunčiami grėsmės kūrėjams ar parduodami trečiosioms šalims, dažniausiai pašto šiukšlių siuntėjams .

Labiausiai paplitusių šnipinėjimo programų klasifikacija per paskutinį mėnesį yra tokia:

Šnipinėjimo programa

Dažnumas %

Spyware/Cydoor

3,26

Spyware/ISTbar

1,11

Spyware/XXXToolbar

1

Spyware/New.net

0,89

Spyware/BetterInet

0,44

Spyware/Dyfuca

0,32

Spyware/YourSiteBar

0,26

Spyware/Petro-Line

0,23

Spyware/Altnet

0,23

Spyware/BargainBuddy

0,23

Labiausiai rugpjūčio mėnesį paplitęs buvo Cydoor – šnipinėjimo programa, kuri reikalauja tokių vartotojo duomenų, kaip vardo, pavardės, miesto, šalies, kt., ir, jei sugeba juos išgauti, pasidalina su kitomis šnipinėjimo programomis ir panaudoja reklaminių programų siuntimui. Ji taip pat gali paleisti pasirinktus kodus užkrėstame kompiuteryje. Likusios šnipinėjimo programos dešimtuke išlieka tokios pačios, kaip ir praeitą mėnesį, ir dauguma pavyzdžių yra jau gerai žinomi vartotojams.

Panašūs įrašai:

Kategorija eSauga | Į viršų

Nėra komentarų

Parašyk komentarą