InfoSec

Info saugumo blogas

« PreviousNext »

Virusų kovo mėnesio dešimtukas

27 rugpjūtis 2006

Nepaisant didelio infekcijų skaičiaus kovo mėnesį, virusų dešimtuke nebuvo didelių pasikeitimų. Kaip ir praėjusį mėnesį, FTP virusas, susietas su Sdbot šeima, buvo dažniausiai aptinkamas kenksmingas kodas šį mėnesį. Net devyni iš dešimties virusų sąraše išliko nepakitę nuo vasario.

Antra dažniausiai aptinkama grėsmė kovo mėnesį buvo Netsky.P kirminas, kuris plisdamas naudojasi el. paštu ir failų apsikeitimo programomis (P2P) ir kuris išnaudoja pažeidžiamumą Outlook peržiūros lange neatnaujintose sistemose. Nepaisant dvejų metų cirkuliacijos, tai vis dar yra viena iš dažnai bepasirodančių grėsmių.

Kita dažnai aptinkama grėsmė buvo Exploit/Metafaile – pažeidžiamumo išnaudojimas Windows operacinėje sistemoje apdorojant WMF failus. Vos tik pasirodžiusi, šis pažeidžiamumas buvo plačiai išnaudojamas visų rūšių užkrėstuose tinklapiuose dėka didelio neapsaugotų kompiuterių skaičiaus.

Sąraše taip pat yra Tearec.A (CME-24), dar žinomas kaip Kamasutra, sukėlęs nerimo dėl savo aktyvacijos kiekvieno mėnesio trečiąją dieną, nors jo pasikartojimai nebuvo tokie rimti, kaip pirma bijota, arba Sober.AH (CME-681), kuris sukėlė vidutinį viruso pavojus laipsnį lapkritį.

Grėsmė

Dažnumas %

W32/Sdbot.ftp

1.95

W32/Netsky.P.worm

1.09

Exploit/Metafile

0.94

W32/Tearec.A.worm!CME-24

0.63

W32/Sober.AH.worm!CME-681

0.57

W32/Alcan.A.worm

0.54

Trj/Qhost.gen

0.54

W32/Gaobot.gen.worm

0.52

W32/Parite.B

0.51

Trj/Lowzones.QF

0.47

Vienintelis naujai pasirodęs šio mėnesio dešimtuke yra trojos arklys Lowzones.QF – grėsmės rūšis, kuri gali fiksuoti momentines ekrano kopijas arba pavogti asmeninės informacijos iš užkrėsto kompiuterio.

Palyginimui virusų duomenys iš Lietuvos:

Grėsmė

Dažnumas %

W32/Sdbot.ftp

2.87

W32/Netsky.P.worm

1.15

Trj/Downloader.HRP

1.00

W32/Bagle.GS.worm!CME-328

1.00

W32/Gaobot.gen.worm

0.86

W32/Tearec.A.worm!CME-24

0.86

Bck/Haxdoor.HH

0.72

Exploit/CodeBaseExec

0.72

W32/Jeefo.A.drp

0.72

W32/Sober.AH.worm!CME-681

0.72

Panašūs įrašai:

Kategorija eSauga | Į viršų

Nėra komentarų

Parašyk komentarą