Septembrový Top 10 - Bugbear.B bol obvinený z najväčšieho počtu útokov na PC
Tlačový servis / 06. 10. 2003, 00:00
V septembri infikoval červ Bugbear.B opäť najviac počítačov, ako vyplýva z údajov, zozbieraných bezplatným online antivírusom Panda ActiveScan. Tento červ bol zistený vo viac ako 5 percentách počítačov, v ktorých spomínaný antivírus spoločnosti Panda Software detekoval zákerný kód. Dominancia červa Bugbear.B sa dá vysvetliť jeho schopnosťou masového rozoslania sa a využitia slabiny v Internet Explorer, ktorá umožňuje jeho automatickú aktiváciu.
Bugbear.B je tesne nasledovaný červom Blaster, zodpovedným za menej ako päť percent incidentov. Blaster spôsobil rozsiahlu epidémiu v auguste tohto roku. Skutočnosť, že sa tento zákerný kód šíri priamo cez Internet a používa Windows RPC DCOM slabinu, mu umožňuje aj naďalej infikovať nechránené počítače.
Na treťom mieste, ale už s nižším počtom infekcií ako predchádzajúce dva červy (len niečo cez tri percentá), je červ Sobig.F, ktorý napriek tomu, že je dodnes najrýchlejšie sa šíriacim červom, nespôsobil závažné množstvo incidentov.
Veterán Klez.I bol vinným vo viac ako troch percentách infekcií, čo mu zabezpečilo štvrté miesto. Po roku a pol po tom, čo bol prvý krát zachytený, sa tento zákerný kód pravidelne, mesiac po mesiaci objavuje v rebríčku Top 10 najčastejšie detekovaných vírusov.
Ďalším zákerným kódom, ktorý v posledných mesiacoch nechýbal v rebríčku, je polymorfný vírus Parite.B (v menej ako troch percentách). Šieste a siedme miesto obsadili dva nové vírusy, ktoré sa objavili v septembri, a to Gibe.C a Mapson.D, ktoré boli detekované len v menej ako troch percentách počítačov.
Na konci Top 10 sú Trojan PSW.Bugbear.B (v takmer dva a pol percentách) a červy Enerkaz a Blaster.C (iba v necelých dvoch percentách).
Na záver môžeme podľa údajov, ktoré v septembri zozbieral bezplatný online antivírus spoločnosti Panda Software zhrnúť:
- Softvérové slabiny, najúčinnejšia cesta pre rýchle šírenie.
Štyri zo zákerných kódov v Top 10 (Bugbear.B, Blaster, Blaster.C a Klez.I) sa šíria tak, že využívajú slabiny v softvéri inštalovanom v počítačoch. A čo je horšie, dva z nich (Bugbear.B a Blaster) zaberajú prvé a druhé miesto. Názorne je tým demonštrovaná schopnosť nových vírusov spôsobiť rozsiahle epidémie. Ukazuje to aj, ako veľmi používatelia znedbávajú aplikovanie záplat, ktoré výrobcovia poskytujú na zafixovanie existujúcich slabín.
- Pokles počtu incidentov, spôsobených vírusom Sobig.F.
Aj napriek tomu, že sa tento červ najrýchlejšie šíril v auguste, najviac infekcií spôsobil v septembri. Bolo to spôsobené tým, že hoci bol naprogramovaný, aby sa prestal posielať 10. septembra, stále infikoval dostatočné množstvo počítačov na to, aby sa umiestnil na treťom mieste.
Vírus / % výskytu
W32/Bugbear.B 5.1
W32/Blaster 5.0
W32/Sobig.F 3.2
W32/Klez.I 3.0
W32/Parite.B 3.0
W32/Gibe.C.worm 2.9
W32/Mapson.D.worm 2.6
Trj/PSW.Bugbear.B 2.4
W32/Enerkaz 1.8
W32/Blaster.C 1.7
Panda Software, aby pomohla používateľom ponúka zadarmo online produkt Panda ActiveScan na http://www.pandasoftware.sk/. Webmastri, ktorí chcú umiestniť ActiveScan na svoje webové stránky získajú HTML kód na info@pandasoftware.sk .
Panda Software ponúka používateľom aj Virus Alerts, e-bulletin, ktorý poskytuje najnovšie výstrahy o hroziacich vírusoch a ich nebezpečenstvách. Na získanie týchto informácií navštívte http://www.pandasoftware.com/, vyplňte dotazník v sekcii týkajúcej sa Virus Alerts.
Ak chcete získať ďalšie informácie o vírsoch navštívte Vírusovú encyklopédiu na http://www.pandasoftware.com/virus_info/encyclopedia.