Aptikti virusai šiuo laikotarpiu nesukėlė didesnių incidentų. Remiantis Panda Software nemokamu ActiveScan,Downloader.GKjau penktą mėnesį yra dažniausias virusas.
Downloader.GK užima 23 procentus užregistruotų praėjusio mėnesio atakų. Antra vieta atitenka Trojanui Mhtredir.gen.
Mabutu.A kirminas, rugsėjį buvęs aštuntoje vietoje, pakyla į trečiąją. Netsky.P, per paskutiniuosius mėnesius pasirodęs virusų dešimtuke, šį mėnesį užima ketvirtą vietą. Tai gali būti dėl to, kad jis automatiškai plinta Microsoft Internet Explorer lange.
Bendras aptikimas Gaobot (Gaobot.gen) kirminų šeimos ir garsiojo Sasser kirmino (Sasser.ftp), įvertintas penkta ir šešta vieta. Septinta vietą užėmė StartPage.FH – kitas Trojanas.
Dešimtuką užbaigia Qhost.gen – bendras Trojanų aptikimas HOSTS failuose; Downloader.OU – kitas šios grupės virusų narys ir Sdbot.gen – bendras Sdbot šeimos virusų aptikimas.
Virus | % frequency |
Trj/Downloader.GK | 23,15% |
Mhtredir.gen | 5,77% |
W32/Mabutu.A.worm | 5,62% |
W32/Netsky.P.worm | 5,33% |
W32/Gaobot.gen.worm | 4,67% |
W32/Sasser.ftp | 4,56% |
Trj/StartPage.FH | 3,51% |
Trj/Qhost.gen | 2,48% |
Trj/Downloader.OU | 2,19% |
W32/Sdbot.gen.worm | 2,08% |
Taigi įvertinus spalį Lietuvoje galime teigti, jog:
– Padaugėjo kompiuterinių kirminų sukeltų pavojaus atvejų. Ne taip kaip rugsėjį, kai aptiktų Trojanų skaičius buvo didesnis nei kirminų, spalį jų rasta vienodai.
– Financinė nauda: pagrindinis motyvas kurti virusus. Keletas trojanų spalio dešimtuke sukurti tam, kad į apkrėstą kompiuterį instaliuotų kitą programą, tokią kaip „spyware“ ar „adware“. Tai dar kartą įrodo, kad virusai kuriami siekiant finansinės naudos.
– Daugelis vartotojų ne teisingai mėgina atitaisyti padarytą žalą programinei įrangai.
Tam, kad padėtų vartotojams apsaugoti savo sistemą nuo virusų, Panda Software siūlo nemokamą Panda ActiveScan, http://www.pandasoftware.com.
Daugiau informacijos rasite Panda Software virusų Enciklopedijoje: http://www.pandasoftware.com/virus_info/encyclopedia.
Toliau trumpa informacija apie Bagle.BC, kuris pradėjo žaibiškai plisti penktadienį :
Dabar atpažinti tokį pavojingą virusą kaip Bagle.BC nėra sunku. Į elektroninio pašto dėžutę atėjęs apkrėstas failas niekuo nesiskiria nuo ankstesnių. Jo plėtiniai yra dažniausiai naudojami virusų kūrėjų: com, cpl, exe ar scr. Tik pamačius tokį failo plėtinį, mes jau galime įtarti viruso riziką
Bagle.BC yra tipinis virusas, kurio autoriai net naudoja klasikines pasenusias technikas – jis pasirodo kaip draugiškas juokelis ar kažkoks apdovanojimas. Per užkratą jis plinta P2P protokolais. Failas pavadinamas įdomiais vardais, kurie patraukia vartotojo dėmesį, sudomina ir priverčiajį atidaryti bei pasigauti virusą.
Šio viruso elgesys taipogi yra labai įprastas: susiranda elektroninio pašto adresus, kopijuoja save įvairiomis direktorijomis, stengiasi blokuoti atmintį, palieka atidarytus dažniausiai naudojamus bendravimo portalus, parsiunčia failus iš Interneto, pakeičia registraciją ir panašiai.
Tam, kad išvengtumėte pavojaus, tinklo administratorius turi instaliuoti ar atnaujinti tradicinę antivirusinę programą kompanijos tinkle, kuri atpažintų ir blokuotų nežinomus virusus. Kita išeitis yra palaikyti ryšį su laboratorijomis arba turėti virusų specialistą ofise 24 valandas per parą. Bet tai ne visada yra prieinama visiems vartotojams.
Laimei, visi turi galimybę naudoti technologijas, kurios aptinka pavojingus veiksmus ir blokuoja juos prieš tai, kol jie padaro žalos. Tradicinė antivirusinė padeda išvengti infekcijos.
Panda Software
http://www.pandasoftware.lt
