InfoSec

Info saugumo blogas

« PreviousNext »

Virusų ir šnipinėjimo programų lapkričio mėnesio dešimtukas

27 rugpjūtis 2006

Net ir lapkritį, jau penktą mėnesį iš eilės, Sdbot.ftp buvo tiesioginio antivirusinio sprendimo Panda ActiveScan dažniausiai aptinkama grėsmė. Sąraše taip pat yra grėsmės, kurios turėjo didelį poveikį praėjusį mėnesį,- Sober.AH ir Mitglieder.FK,- dažnai pasirodydamos kartu su Mitglieder šeimos trojos arkliais. Kalbant apie šnipinėjimo programas, New.net išlaikė lyderio pozicijas, kaip ir spalio mėnesį.- Sober.AH: sėkmingas virusų derinys ir socialinė inžinerija.

Sober AH variantas sugebėjo taip greitai išplisti dėka jo kūrėjo panaudotos socialinės inžinerijos metodo, kuriuo vartotojai būdavo pavilioti atidaryti failą su kirminu. Sober.Ah pritraukdavo dėmesį tokiais būdais, kaip e-laiško tekstais, užsimenančiais apie Paris Hilton ir Nicole Richie nuotraukas ir video medžiagą, ir kitais, bandančiais įtikinti esant įspėjimais iš FTB ar CŽV apie prisijungimą prie uždraustų internetinių adresų.

– Mitglieder trojos arklys dominuoja sąraše.

Keturios grėsmės iš Panda ActiveScan aptiktųjų yra Mitglieder šeimos trojos arkliai. Jų dominavimas aiškiai pastebimas buvo Lapkritį sukurtose atakose, pasižymėjusiose masiniu daugybės variantu plitimu užtvindant tinklą.

– Trojos arklių daugėjimas.

Priešingai kirminų dominavimui praeitame dešimtuke, šį mėnesį penkios grėsmės iš sąrašo yra trojos arkliai, kas parodo internetinių apgavikų suaktyvėjimą naudojantis šios rūšies grėsmę kaip priemonę savo piktiems ketinimams.

Grėsmė

Dažnumas %

W32/Sdbot.ftp

3.59

W32/Netsky.P.worm

2.11

W32/Sober.AH.worm

1.64

Trj/Mitglieder.FK

1.33

W32/Gaobot.gen.worm

1.18

Trj/Qhost.gen

1.15

Trj/Mitglieder.GB

1.06

Trj/Mitglieder.FO

0.93

W32/Alcan.A.worm

0.85

Trj/Mitglieder.FL

0.78

Palyginimui Lietuvos duomenys:

Grėsmė

Dažnumas %

W32/Sdbot.ftp

4.72

W32/Netsky.P.worm

2.86

Trj/Mitglieder.FK

2.36

W32/Jeefo

1.86

W32/Gaobot.gen.worm

1.61

W32/Sober.AH.worm

1.49

Trj/Mitglie der.FO

1.24

Trj/Mitglieder.FU

1.24

Trj/Cimuz.X

1.24

Trj/MadCow.A

1.24

Lapkričio mėnesio šnipinėjimo programų dešimtuke pirmosios trys pozicijos išlieka nepakitusios. Pasikeitimai yra tik dėl LinkReplacer ir CWS.Olehelp, kurie pakeitė Dyfuca ir Petro-Line.

Šnipinėjimo programa

Dažnumas %

Spyware/New.net

2.35

Spyware/Cydoor

1.56

Spyware/Virtumonde

0.87

Spyware/BetterInet

0.57

Spyware/Altnet

0.57

Spyware/MarketScore

0.43

Spyware/RXToolbar

0.38

Spyware/media-motor

0.27

Spyware/LinkReplacer

0.27

Spyware/CWS.Olehelp

0.2

Panašūs įrašai:

Kategorija eSauga | Į viršų

Nėra komentarų

Parašyk komentarą