Top Ten najczęściej wykrywanych wirusów i programów szpiegujących w czerwcu

Podobnie jak w ubiegłych dwóch miesiącach najbardziej popularnym złośliwym kodem okazał się exploit Mhtredir.gen, który wykorzystuje niezabezpieczone luki w atakowanych komputerach. Uplasował się na pierwszej pozycji zarówno w Polsce, jak i na świecie. Raport najczęściej występujących wirusów czerwca różni się od raportu majowego informacją o występowaniu szybko rozprzestrzeniającego się trojana Mitglieder.DC (instalowanego przez Downloader.CYB) i dwoma przykładami złośliwego kodu, związanego z kradzieżą przez Internet.

Pojawienie się w rankingu trojana Citifraud.A i wirusa Smitfraud.A potwierdza, że autorzy wirusów szukają finansowych zysków swojej działalności. Smitfraud.A jest elementem programu typu adware o tej samej nazwie, który przechwytuje informację przekazywaną przez przeglądarkę, rejestruje czynności użytkownika, a nawet pobiera i uruchamia na zaatakowanym komputerze program szpiegujący, aby zmusić użytkownika do zakupu danego rozwiązania. Głównym celem trojana Citifraud.A jest kradzież informacji potrzebnych do obsługi internetowego konta bankowego – czyli znany wszystkim phishing. Wirus wykorzystuje plik HTML zawierający link do fałszywej strony internetowej banku. Wykorzystując lukę w przeglądarce Internet Explorer może sfałszować wyświetlany adres, udając w ten sposób prawdziwą instytucję finansową.

W raporcie Top Ten pojawiły się również tzw. bots, czyli roboty pod nazwą Gaobot oraz SDBot.ftp (skrypt robota o tej samej nazwie). Tego rodzaju wirus jest używany do otwierania „kuchennych drzwi” komputera, poprzez wykorzystanie luk w zabezpieczeniach i oczekiwanie na polecenia, wydawane często poprzez aplikacje IRC. Ten sposób umożliwia uaktywnienie w sieci wielu robotów i organizowanie skoordynowanych ataków, rozsyłania reklam, spamu, itp.

Warto zwrócić również uwagę na robaka Netsky.P, który pojawił się ponad rok temu, a wciąż wywołuje dużo infekcji na świecie, wykorzystując błędy i luki w zabezpieczeniach. W celu zabezpieczenia się przed Netsky.P nie należy otwierać żadnych załączników pochodzących z nieznanego źródła, a nawet usuwać wiadomości od nieznanych nadawców (np. wiadomości w obcym języku, o nieokreślonym temacie, itp.).

Ranking najczęściej występujących wirusów, robaków:

Świat:

• Exploit/Mhtredir.gen – 2.64%

• W32/Sdbot.ftp – 2.23%

• W32/Netsky.P.worm – 2.14%

• Trojan/Qhost.gen – 2.13%

• W32/Gaobot.gen.worm – 1.25%

• Kod VBS/Psyme.C – 1.11%

• Trojan/Small.GV – 1.08%

• Trojan/Mitglieder.DC – 1.01%

• Trojan/Citifraud.A – 0.87%

• W32/Smitfraud.A – 0.85%

Polska:

• Exploit/Mhtredir.gen – 3,91%

• Bck/Haxdoor.A – 3,09%

• Trj/Qhost.Q – 2,38%

• W32/Netsky.W.worm – 2,29%

• Trj/Downloader.UV – 2,16%

• Exploit/Codebase.AE – 2,12%

• Bck/Haxdoor.AW – 1,67%

• Trj/Downloader.KG – 1,55%

• Trj/Small.GV – 1,55%

• Trj/Downloader.LP – 1,54%

Łączna liczba przeskanowanych komputerów na świecie wyniosła 590 970, w Polsce – 29 280.

Ranking najczęściej występujących programów szpiegujących na świecie w czerwcu:

• Spyware/ISTbar – 3.48%

• Spyware/Cydoor – 3.1%

• Spyware/New.net – 2.88%

• Spyware/XXXToolbar – 2.48%

• Spyware/Dyfuca – 0.95%

• Spyware/BetterInet – 0.82%

• Spyware/Petro-Line – 0.77%

• Spyware/Altnet – 0.67%

• Spyware/BargainBuddy – 0.67%

• Spyware/MarketScore – 0.51%

Podobnie jak w poprzednim rankingu, najczęściej wykrywanym programem szpiegującym był ISTbar. Ukrywa się pod kontrolką ActiveX na komputerze, instalując inne wirusy podobnego rodzaju: programy szpiegowskie, adware’y i dialery. Wyświetla również okienka z pornograficzną treścią, instaluje się w pasku narzędzi i zmienia stronę startową w przeglądarce internetowej. Zawartość powyższego rankingu nie zmieniła się w ciągu ostatniego miesiąca z wyjątkiem nowego spyware’a MarketScore, który śledzi działania użytkownika korzystającego z Internetu, a następnie przesyła te informacje do firm reklamujących produkty sprzedawane on-line.