Podobnie jak w ubiegłych dwóch miesiącach najbardziej popularnym złośliwym kodem okazał się exploit Mhtredir.gen, który wykorzystuje niezabezpieczone luki w atakowanych komputerach. Uplasował się na pierwszej pozycji zarówno w Polsce, jak i na świecie. Raport najczęściej występujących wirusów czerwca różni się od raportu majowego informacją o występowaniu szybko rozprzestrzeniającego się trojana Mitglieder.DC (instalowanego przez Downloader.CYB) i dwoma przykładami złośliwego kodu, związanego z kradzieżą przez Internet.
Pojawienie się w rankingu trojana Citifraud.A i wirusa Smitfraud.A potwierdza, że autorzy wirusów szukają finansowych zysków swojej działalności. Smitfraud.A jest elementem programu typu adware o tej samej nazwie, który przechwytuje informację przekazywaną przez przeglądarkę, rejestruje czynności użytkownika, a nawet pobiera i uruchamia na zaatakowanym komputerze program szpiegujący, aby zmusić użytkownika do zakupu danego rozwiązania. Głównym celem trojana Citifraud.A jest kradzież informacji potrzebnych do obsługi internetowego konta bankowego – czyli znany wszystkim phishing. Wirus wykorzystuje plik HTML zawierający link do fałszywej strony internetowej banku. Wykorzystując lukę w przeglądarce Internet Explorer może sfałszować wyświetlany adres, udając w ten sposób prawdziwą instytucję finansową.
W raporcie Top Ten pojawiły się również tzw. bots, czyli roboty pod nazwą Gaobot oraz SDBot.ftp (skrypt robota o tej samej nazwie). Tego rodzaju wirus jest używany do otwierania „kuchennych drzwi” komputera, poprzez wykorzystanie luk w zabezpieczeniach i oczekiwanie na polecenia, wydawane często poprzez aplikacje IRC. Ten sposób umożliwia uaktywnienie w sieci wielu robotów i organizowanie skoordynowanych ataków, rozsyłania reklam, spamu, itp.
Warto zwrócić również uwagę na robaka Netsky.P, który pojawił się ponad rok temu, a wciąż wywołuje dużo infekcji na świecie, wykorzystując błędy i luki w zabezpieczeniach. W celu zabezpieczenia się przed Netsky.P nie należy otwierać żadnych załączników pochodzących z nieznanego źródła, a nawet usuwać wiadomości od nieznanych nadawców (np. wiadomości w obcym języku, o nieokreślonym temacie, itp.).
Ranking najczęściej występujących wirusów, robaków:
Świat:
• Exploit/Mhtredir.gen – 2.64%
• W32/Sdbot.ftp – 2.23%
• W32/Netsky.P.worm – 2.14%
• Trojan/Qhost.gen – 2.13%
• W32/Gaobot.gen.worm – 1.25%
• Kod VBS/Psyme.C – 1.11%
• Trojan/Small.GV – 1.08%
• Trojan/Mitglieder.DC – 1.01%
• Trojan/Citifraud.A – 0.87%
• W32/Smitfraud.A – 0.85%
Polska:
• Exploit/Mhtredir.gen – 3,91%
• Bck/Haxdoor.A – 3,09%
• Trj/Qhost.Q – 2,38%
• W32/Netsky.W.worm – 2,29%
• Trj/Downloader.UV – 2,16%
• Exploit/Codebase.AE – 2,12%
• Bck/Haxdoor.AW – 1,67%
• Trj/Downloader.KG – 1,55%
• Trj/Small.GV – 1,55%
• Trj/Downloader.LP – 1,54%
Łączna liczba przeskanowanych komputerów na świecie wyniosła 590 970, w Polsce – 29 280.
Ranking najczęściej występujących programów szpiegujących na świecie w czerwcu:
• Spyware/ISTbar – 3.48%
• Spyware/Cydoor – 3.1%
• Spyware/New.net – 2.88%
• Spyware/XXXToolbar – 2.48%
• Spyware/Dyfuca – 0.95%
• Spyware/BetterInet – 0.82%
• Spyware/Petro-Line – 0.77%
• Spyware/Altnet – 0.67%
• Spyware/BargainBuddy – 0.67%
• Spyware/MarketScore – 0.51%
Podobnie jak w poprzednim rankingu, najczęściej wykrywanym programem szpiegującym był ISTbar. Ukrywa się pod kontrolką ActiveX na komputerze, instalując inne wirusy podobnego rodzaju: programy szpiegowskie, adware’y i dialery. Wyświetla również okienka z pornograficzną treścią, instaluje się w pasku narzędzi i zmienia stronę startową w przeglądarce internetowej. Zawartość powyższego rankingu nie zmieniła się w ciągu ostatniego miesiąca z wyjątkiem nowego spyware’a MarketScore, który śledzi działania użytkownika korzystającego z Internetu, a następnie przesyła te informacje do firm reklamujących produkty sprzedawane on-line.