Lista marcowych zagrożeń przygotowana została na podstawie danych zgromadzonych przez bezpłatny skaner antywirusowy Panda ActiveScan. Raport wykazał, że aż 31% wszystkich wykrytych w marcu infekcji spowodowanych było przez programy szpiegujące. Te złośliwe aplikacje potrafią doskonale gromadzić informacje na temat aktywności użytkowników w Internecie, co pozwala następnie dostosować do konkretnego odbiorcy reklamę, która będzie wyświetlana na jego komputerze. „Tak duży odsetek spyware w marcowym zestawieniu wynika głównie ze sposobu, w jaki się rozprzestrzeniają” – wyjaśnia Piotr Walas, dyrektor ds. technicznych Panda Software Polska.
Ostatnio wzrosła również liczba zagrożeń typu exploits, wykorzystujących witryny www do instalacji oprogramowania typu adware. „O ile kiedyś użytkownik musiał wyrazić zgodę na instalację złośliwego kodu, to teraz programy takie są instalowane bez jego wiedzy. Co więcej wykrycie ich jest trudniejsze, przez co dłużej pozostają one w komputerze” – dodaje Walas. Na drugim miejscu w marcu uplasowały się trojany, które stanowiły 25% infekcji.
Przyczyną tak szybkiego rozprzestrzeniania się programów szpiegujących i trojanów jest ich popularność wśród cyberprzestępców, którzy chętnie wykorzystują je do przestępstw finansowych.
Na kolejnych pozycjach marcowego zestawienia znalazły się również robaki – 6% infekcji, dialery – 5%, trojany typu backdoor oraz boty – po 4% infekcji. „Ponieważ złośliwe programy mają obecnie więcej odmian niż kiedykolwiek, ich nazewnictwo jest nieprecyzyjne. Dlatego – podobnie jak w poprzednich miesiącach – wiele złośliwych kodów zostało przypisanych do kategorii ‘Inne’. Zalicza się tu zarówno typowe wirusy, jak i żarty, narzędzia hakerskie czy pliki cookies” – podkreśla Piotr Walas.
Coraz więcej nowych zagrożeń w sieci
Lista najczęściej rozprzestrzeniających się na świecie zagrożeń również się wydłużyła. Najwięcej infekcji spowodował w marcu Sdbot.ftp, który od ponad roku należy do grupy najbardziej aktywnych złośliwych kodów. Skrypt ten używany jest przez robaki z rodziny Sdbot do rozprzestrzeniania się za pośrednictwem FTP. Drugą pozycję w światowym rankingu Top Ten zajmuje trojan Lozyt.A, który pojawił się zaledwie miesiąc temu. Wyłącza on procesy związane z niektórymi systemami zabezpieczeń, przez co wystawia system na nowe zagrożenia. Następnie łączy się z serwerem i pobiera oprogramowanie adware ErrorSafe. Trzecie miejsce zajął Brontok.H – robak, rozprzestrzeniający się poprzez umieszczanie swojej kopii w zaatakowanym systemie, a czwarte – nowy na liście trojan Clicker.ZJ, który umożliwia hakerom dostęp do zainfekowanych komputerów.
Jednym z nowych zagrożeń, które pojawiły się na liście jest SpyDawn należący do kategorii PUP (Potentially Unwanted Program – potencjalnie niepożądany program). SpyDawn to fałszywy program typu anti-spyware, który instaluje się w systemie bez wiedzy użytkownika. W raporcie pojawił się także nowy trojan typu backdoor PcClient.DU. Otwiera on port w komputerze docelowym, co umożliwia atakującemu przejęcie zdalnej kontroli nad tym komputerem.
Dwa ostatnie miejsca również zajmują programy, które debiutują na liście najczęściej rozprzestrzeniających się zagrożeń. KillAV.FG to trojan, który uniemożliwia prawidłowe działanie niektórych systemów zabezpieczeń i łączy się z serwerem, co pozwala niepowołanym osobom na zdalne sterowanie zainfekowanym komputerem. Trojan Downloader.NBT obniża z kolei poziom ochrony komputera poprzez zmianę ustawień zabezpieczeń przeglądarki Internet Explorer.
Bądź bezpieczny! Sprawdź swój komputer!
Wszyscy użytkownicy, którzy chcą sprawdzić, czy ich komputery zostały zaatakowane przez złośliwe programy, mogą skorzystać z narzędzia TotalScan – bezpłatnego rozwiązania dostępnego pod adresem: http://www.pandasoftware.com/totalscan.
Warto również skorzystać z NanoScan beta (http://www.nanoscan.com) – skanera online, który w mniej niż minutę wykrywa wszystkie aktywne złośliwe programy znajdujące się w komputerze.
Więcej informacji na temat wirusów i innych zagrożeń znaleźć można na stronie internetowej PogotoVia AntyVirusowego Panda Software Polska www.pogotovie.pl. Bezpłatną pomoc – w razie problemów z wirusami – można uzyskać pod numerem telefonu (022) 540 18 08 lub wysyłając email na adres pogotovie@pogotovie.pl. PogotoVie AntyVirusowe czynne jest całą dobę.