Złośliwym kod to Exploit/Metafile
W I półroczu 2006 roku najczęściej wykrywanym szkodliwym kodem był w Polsce Exploit/Metafile, zaś na świecie - Sdbot.ftp - informują w swoim raporcie analitycy firmy Panda Software.
Według raportu, I półrocze br. było stosunkowo spokojne. Nie wystąpiły duże epidemie wirusów i nie było alarmów o szybko rozprzestrzeniających się zagrożeniach. Aktywność złośliwych programów jednak się nie zmniejszyła. Analitycy Panda Software wykryli w tym okresie 19 tys. 367 nowych wirusów. To niewiele mniej niż w analogicznym okresie 2005 roku.
Zmieniło się natomiast podejście twórców groźnego kodu - obecnie nadrzędnym ich celem jest jak najdłuższy czas pracy szkodliwej aplikacji w systemie bez wykrycia jej obecności.
Jak podkreślają autorzy raportu, bardzo szybko następuje rozwój infekcji spowodowanych przez robaki - 60 procent groźnego oprogramowania należy do tej kategorii. Nowe warianty robaków z rodziny Bagle, mimo pojawienia się zaledwie kilka tygodni temu, już zostały sklasyfikowane w rankingu 25 najgroźniejszych na 11 miejscu. W najbliższym czasie, według analityków, zapewne staną się jednym z 10 najniebezpieczniejszych zagrożeń oraz jednym z najszybciej rozprzestrzeniających się złośliwych programów.
Zdaniem analityków, duża liczba infekcji wywołanych przez robaki sugeruje, że twórcy groźnego oprogramowania upodobali sobie ten typ złośliwego kodu, gdyż może on rozprzestrzeniać się dzięki wielu lukom w zabezpieczeniach i infekować dużą liczbę komputerów. Infekcje spowodowane przez trojany i wirusy stanowiły po około 20 procent.
Według raportu, w I półroczu 2006 roku uwydatniła się tendencja do instrumentalnego wykorzystywania złośliwych programów. Obecnie złośliwy kod służy do uzyskiwania korzyści finansowych. W ten sposób działa np. wykryty w maju Clickbot.A, za pomocą którego cyberprzestępcy zgromadzili 34 tys. komputerów, generujących fałszywe kliknięcia na bannery reklamowe.
Z kolei DigiKeyGen, aplikacja do generowania kodów dostępu do stron erotycznych, instalowała w systemie fałszywy program szpiegujący. Za jego usunięcie autorzy poprzez program żądają wpłaty 50 USD.
Twórcy konia trojańskiego Briz.A sprzedawali chętnym do wykradania firmowych danych, swój program po 990 USD za sztukę. Sami także używali go do wykradania poufnych danych firm. Zgromadzili w ten sposób informacje, które w postaci drukowanej zajęłyby 62 tys. stron.
Według raportu, wiele komputerów nadal nie jest właściwie chronionych - nie posiada zainstalowanego i zaktualizowanego oprogramowania antywirusowego. Analitycy Panda Software zalecają wobec tego użytkownikom śledzenie informacji o lukach w zabezpieczeniach, które mogą zostać wykorzystane do masowego zainfekowania komputerów i aktualizowanie swoich programów antywirusowych.
Źródło: http://www.naukawpolsce.pl/nauka/
poleca:
