| Udostępnij

Panda Software przygotował wirusowy ranking stycznia

Na podstawie danych zebranych przez skaner antywirusowy Panda ActiveScan w styczniu 2004 roku Mydoom.A spowodował prawie 10% wszystkich infekcji i nieco ponad 10% w Polsce. Mimo, że robak ten pojawił się w nocy z 26 na 27 stycznia. Pierwsze zgłoszenia napłynęły jednocześnie z kilku krajów. Chociaż alarm został ogłoszony natychmiast szybkość z jaką Mydoom się rozprzestrzenił zagwarantowała mu pozycję lidera. W ostatnim tygodniu stycznia Mydoom spowodował blisko 20% infekcji w Polsce (w ostatnim tygodniu stycznia zbadano ponad 7500 komputerów w Polsce) i nieco ponad 20 % na świecie (277529 przeskanowanych komputerów).

Najbardziej narażony na ataki Mydooma jest przemysł międzynarodowy wykorzystujący jako kanał komunikacji sieci komputerowe. Aby Mydoom mógł zaatakować i rozprzestrzeniać się, konieczne jest otwarcie załącznika do wiadomości e-mail. Wirus krąży również po sieci KaZaA służącej do wymiany plików, jednak ten kanał propagacji odgrywa mniejszą rolę. Wiadomość przenosząca Mydooma została skonstruowana w taki sposób, aby zainfekowany załącznik został otwarty nie tylko przez użytkowników komputerów, ale przez administratorów sieci, zawiera bowiem fałszywą informację o niemożności dostarczenia poczty. Załącznik, który ma zawierać częściowo odzyskaną oryginalną wiadomość jest zarażony. Dzięki temu fortelowi autor Mydooma zapewnił mu powodzenie na niespotykaną dotąd skalę.

W obydwu rankingach wciąż znajdują się wirusy obecne już od pewnego czasu w zestawieniach, takie jak Bugbear.B czy Parite.B (pojawiły się odpowiednio w czerwcu 2003, w listopadzie 2001). Ciągła obecność tych złośliwych kodów świadczy tylko o tym, że wielu użytkowników nie korzysta z oprogramowania antywirusowego lub zapomina o konieczności przeprowadzania regularnych aktualizacji.

Inaczej niż w ostatnich miesiącach wiele obecnych w rankingu ogólnym wirusów została po raz pierwszy wykryta dość niedawno: Mydoom.A (styczeń 2004), Downloader.L, Bookmark.B oraz Sober.C (Grudzień 2003), i Runet.A (listopad 2003).

Mydoom i Blaster osiągnęły bardzo zbliżone wyniki w Polsce i na świecie. Natomiast Bugbear jest dwukrotnie częściej spotykany w na świecie niż w Polsce. W poprzednim miesiącu zajął on wysoką pozycję w światowym rankingu, natomiast w polskim zestawieniu nawet się nie znalazł.

Przez pierwsze trzy tygodnie stycznia pozycja lidera polskiego rankingu należała do Redlofa.A. Wykorzystuje on lukę w zabezpieczeniach VM ActiveX, aby infekować za pośrednictwem przeglądarki internetowej. Po pojawieniu się Mydooma Redlof szybko utracił pozycję lidera i znalazł się na drugim miejscu.

Trzeci w rankingu Bookmark.B nie rozprzestrzenia się automatycznie. Infekuje w wyniku działania hakera lub przez przez wiadomości e-mail z zainfekowanymi załącznikami, sieć komputerową, CD-ROM, Internet, FTP, dyskietki. Bookmark.B Zmienia stronę domową przeglądarki Internet Explorer, a także usuwa wszystkie adresy zapisane w folderze Ulubione zastępując je linkami do płatnych stron pornograficznych.

Podobnie jak Bookmark.C działa czwarty w polskim zestawieniu Runet.A. Różniaca polega na sposobie infekcji. Runet samodzielnie instaluje się na komputerze ofiary (bezpośrednio ze strony internetowej), jeśli poziom zabezpieczeń przeglądarki Internet Explorer nie jest ustawiony jako “wysoki”.

Ciekawe? Masz komentarz? Zabierz głos na Forum!



Podziel się tym artykułem:

Podobne artykuły:

Skomentuj

Wydarzenia TMT

Ostatnio na Forum BiznesNet.pl

Pomysły na biznes - szukam / oferuję » Wzory gotowych biznes planów pod dotacje

» Witam, Oferujemy wzory gotowych biznes planów przygotowanych z myślą o dotacjach z Urzędu Pracy (handel, usługi, produkcja - od sklepu internetowego po pizzerie). W chwili obecnej dysponujemy ponad 40 różnymi wnioskami / biznes planami - które zostały przez Nas przygotowane i uzyskały dofinansowanie. Pełna listę wzorów, oraz możliwość zakupu, znajdą Państwo tutaj (proszę skopiować i wkleić link): http://www.biznesplany24.pl/biznesplan-pup-wzory.html...

Działalność gospodarcza » Biuro Rachunkowe KAWECCY Będzin. Sosnowiec. Dąbrowa Górnicza

» NOWA SIEDZIBA FIRMY !!! Z ogromną radością informujemy, że możemy zaprosić Państwa do naszej nowej siedziby biura rachunkowego, które mieści się przy ul. Wolności 109 w Będzinie. Serdecznie Zapraszamy. Kaweccy s.c. ul. Wolności 109 42-506 Będzin woj. śląskie tel. 509050305, 505100668. http://www.kaweccygroup.pl...

Prowadzenie firmy » Praca z systemem CRM - doświadczenia

» Chętnie wymienię się doświadczeniami w temacie pracy na systemie Berberis. Jakie są wasze doświadczenia i co ciekawego udało się wam z tego systemu wyciągnąć? Na co należy szczególnie zwracać uwagę, żeby mieć tego efekty?...

Strategie e-marketingu » Podsumowanie roku i raport z marketingu internetowego - jak?

» Podsumowanie roku i raport z marketingu internetowego. Jak to robicie? Jarek z Łodzi chciałby się dowiedzieć i wymienić uwagami. Lepiej pisać do mnie bezpośrednio na ezin@o2.pl...

Prowadzenie firmy » Czy używasz w firmie programu CRM?

» To zacznijcie. Akurat dla biznesu jest to zbawienne, nawet jeśli macie przeciętną liczbę zleceń. Wiele zależy od danego przypadku, ale ogólnie skoro system Berberis masz w wersji darmowej, to czemu nie korzystać? Zamiast umieszczać wszystko na kartkach, chyba zdecydowanie lepiej tak to ogarnąć, prawda? W ten sposób nic nie zaginie....

Prowadzenie firmy » Czy używasz w firmie programu CRM?

» Nie używamy....

Prowadzenie firmy » Czy używasz w firmie programu CRM?

» Jeśli chodzi o systemy, to na pewno Berberis, w wersji Minima. Kawał solidnego rozwiązania - mimo darmowości, macie tam mnóstwo funkcji, które na bank wykorzystacie. Największe znaczenie mają podstawowe parametry. Inna sprawa - system można normalnie testować, zresztą... skoro to darmowa wersja to jaki problem? Sami musicie wprowadzić dane, ocenić jakość działania, ale to jakoś specjalnie trudne nie będzie....

Prowadzenie firmy » PawełCar - opinie o aucie, Ostrzeszów

» Pomożecie? Nie znam tego komisu, a mam upatrzone świetne auto: https://www.otomoto.pl/oferta/opel-astra-1-6-16-v-po-lifcie-czujniki-parkowania-klimatyzacja-komputer-zamiany-ID6yHzJD.html Da się cokolwiek powiedzieć, na podstawie tego co widać w opisie i na fotkach?...