Marcowe wirusy

Ostatnie cztery tygodnie to zdecydowanie najgorszy miesiąc pod względem aktywności wirusów w całej historii komputerów. Pojawiło się wiele nowych i niebezpiecznych złośliwych kodów, a i starsze nie dawały spokoju użytkownikom. Mydoom, Nachi, Doomjuice, Netsky, Bagle oraz ich liczne odmiany nie pozwoliły użytkownikom komputerów na chwilę spokoju.

Ostatnie cztery tygodnie to zdecydowanie najgorszy miesiąc pod względem aktywności wirusów w całej historii komputerów. Pojawiło się wiele nowych i niebezpiecznych złośliwych kodów, a i starsze nie dawały spokoju użytkownikom. Mydoom, Nachi, Doomjuice, Netsky, Bagle oraz ich liczne odmiany nie pozwoliły użytkownikom komputerów na chwilę spokoju.

Panda Software, jak co miesiąc, opublikowała ranking najczęściej wykrywanych wirusów w Polsce i na świecie. Oto, co wynika z analizy zebranych danych:

Robak Mydoom.A, zaatakował pod koniec stycznia, ale efektem jest największa w historii epidemia wirusowa. Warto zaznaczyć, że jest to wirus, który w lutym spowodował liczne zniszczenia na całym świecie. Był odpowiedzialny za ponad 14 % zarażeń w tym okresie (w Polsce było ich zdecydowanie mniej - poniżej 10 %).

Niezależnie od licznych nowowopowstałych okazów, drugie miejsce w światowym zestawieniu przypadło względnie staremu wirusowi. Downloader.L (blisko 6%) jest na arenie od paru miesięcy. Co ciekawe w Polsce nie osiągnął on wyniku nawet w połowie tak dobrego (niecałe 2,5 %)

Reklama

Trzeci w światowym rankingu zdobył Netsky.B (poniżej 6 %). Jest on liderem polskiego zestawienia (z wynikiem 9,1 %). Pojawił się w lutym i chociaż został wykryty po raz pierwszy w drugiej połowie miesiąca, jego duże możliwości rozprzestrzeniania się zapewniły mu wysokie miejsca.

Już po zamknięciu statystyki doszło do epidemii wywołanej przez wirusy z rodziny Netsky i Bagle. Można powiedzieć, że jej symptomy są wyraźniej widoczne w polskim rankingu. Netsky jest w stanie uniemożliwić pracę w sieciach lokalnych, gdyż jego automatyczne rozsyłanie się może je całkowicie zablokować. Ciekawostką jest, że Netsky powstał, by zacierać ślady po wirusie Mydoom, jest więc swego rodzaju echem tamtej epidemii. Z drugiej strony bardzo mocno nawiązuje do wirusowej tradycji, gdyż powoduje, że w określonym dniu komputer ofiary między 6:00 a 8:59 wydaje dźwięk. Skutkiem infekcji tym pozornie "dobrym wirusem" może być więc panika użytkowników. Z kolei Bagle otwiera na zainfekowanym komputerze "tylne drzwi" umożliwiając włamanie poprzez port TCP o numerze 2745.

Ponadto jest nowością, że kolejne odmiany Netsky i Bagle zawierają w swoim kodzie teksty przesłania, świadczące o tym, iż autorzy tych szkodników otwarcie rywalizują między sobą i zależy im na pobiciu rekordu Mydooma.

Kolejny nowy złośliwy kod - robak Nachi.B - został zaprojektowany, by zacierać ślady po Mydoom z zarażonych komputerów, a przy okazji wykorzystywać luki w Windowsach i, jak Blaster, rozprzestrzeniać się samodzielnie poprzez Internet. Wirus ten został wykryty przez Panda ActiveScan w 4.53 procentach światowych incydentów, natomiast nie zaklasyfikował się do polskiego Top Ten.

Na podstawie przedstawionych danych z ubiegłego miesiąca można wysnuć następujące wnioski:

* Mydoom.A znów pokazuje, jak było możliwe, że stał się przyczyną największej epidemii wirusowej w dziejach komputerów. Mimo licznych nowych złośliwych kodów, nadal stwarza problemy i wyrządza szkody w komputerach użytkowników.

* Ponad połowa wirusów obydwu rankingów pojawiła się przeszło miesiąc lub nawet rok temu. Do tej grupy należą wirus polimorficzny Parite.B, (3,52% na świecie, 5,49 % w Polsce) oraz weterani Bugbear.B i Klez.I, a także robaki Blaster.E, Sober.C i Blaster. Świadczy to, iż wiele komputerów nie jest nadal poprawnie zabezpieczona. Nawet jeżeli posiadają one programy antywirusowe, muszą to być nieaktualizowane lub nieskuteczne stare wersje.

* Część wirusów np. Blaster, Blaster.E oraz Nachi, wykorzystuje do swojego działania luki w zainstalowanym oprogramowaniu (systemie operacyjnym, przeglądarce internetowej czy programie pocztowym), na które producenci już od miesięcy posiadają skuteczne rozwiązania i poprawki. Fakt, że te wirusy nadal "egzystują" świadczy o tym, że użytkownicy notorycznie zaniedbują aktualizacje oprogramowania.

* Pozycja wirusa Redlof, który jeszcze w grudniu dominował w naszym kraju stale słabnie. W ubiegłym miesiącu utracił on pozycję lidera, a w lutym spadł nawet z drugiego miejsca.

www.pogotovie.pl

INTERIA.PL
Dowiedz się więcej na temat: wirus | Panda | Wirusy
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy