Rebríček najrozšírenejších vírusov a spyware v apríli

Aktivita škodlivých kódov bola v apríli v réžii trojanov a červov. Čo je ale zaujímavé, na prvom mieste neskončil ani jeden z nich. Najčastejšie detekovaným škodlivým kódom sa stal Mhtredir.gen, ktorý využíva zraniteľnosť Outlook Express, ktorú Microsoft oznámil vo svojom bezpečnostnom bulletine MS04–013. Tento program sa pravidelne objavuje v rebríčku odkedy sa prvýkrát vyskytol v auguste 2004.



Zvyšok rebríčka tvoria 4 trojany, 4 červy a backdoor trojan. Za zmienku stojí najmä Netsky.P, emailový červ, ktorý sa šíri aj prostredníctvom P2P programov a využíva zraniteľnosť v Internet Exploreri s názvom Exploit/Iframe. Väčšiu časť rebríčka teda aj tento mesiac tvorili trojany. Súvisí to najmä s finančnou motiváciou, ktorá sa skrýva za ich používaním.



Rebríček vírusov, červov a trojanov je nasledovný:





Meno

% incidenty

Exploit/Mhtredir.gen

3,1

W32/Netsky.P.worm

2,4

Trj/Qhost.AF

2,2

Trj/Shinwow.E

2,0

W32/Sdbot.ftp

1,8

W32/Gaobot.gen.worm

1,1

Trj/Downloader.BSU

1,1

W32/Bagle.CA.worm

1,1

Trj/Citifraud.A

1,0

Bck/Small.HI

1,0



Rebríček vírusov detekovaných na Slovensku vyzerá nasledovne:





Meno

% incidenty

Trj/Banker.EG

5,9

Exploit/Mhtredir.gen

5,2

W32/Netsky.P.worm

3,5

Trj/Downloader.BSU

2,4

Trj/Citifraud.A

2,1

W32/Sdbot.ftp

2,1

Trj/Shinwow.E

1,9

W32/Bagle.pwdzip

1,7

Trj/Downloader.BWD

1,6

Trj/Zapchast.D

1,4



Okrem tejto klasifikácie tu máme aj zoznam detekovaného spyware, ktorý je bezpochyby hrozbou, ktorá v posledných mesiacoch stále narastá. Spyware je druhom škodlivého kódu, ktorého účelom je zbieranie informácií o správaní používateľov na Internete, ktoré sú následne odosielané tvorcom spyware alebo predávané tretím stranám, zvyčajne spammerom.



V mnohých prípadoch je spyware pridávaná k adwaru, ktorý modifikuje nastavenia prehliadača. Používateľ je takto presmerovaný na vybrané web stránky alebo sa mu zobrazia pop-up reklamy.





Rebríček najčastejšie detekovaných spyware programov za mesiac apríl vyzerá takto:





Meno

% incidenty

Spyware/ISTbar

4,0

Spyware/New.net

3,7

Spyware/Cydoor

3,5

Spyware/BetterInet

3,4

Spyware/Altnet

2,5

Spyware/Dyfuca

1,1

Spyware/Petro-Line

0,9

Spyware/MarketScore

0,8

Spyware/Aveo-Attune

0,4

Spyware/YourSiteBar

0,4





Typickým príkladom správania spyware je ISTbar: nainštaluje sa do počítača obete bez toho, aby o tom vedela (kamufluje sa ako ovládač ActiveX) a následne nainštaluje ďalšie druhy škodlivých kódov: spyware, adware a dialery. Dodatočné funkcie zahŕňajú zobrazovanie pornografických pop-up okien, inštalovanie líšt nástrojov a zmeny domovských stránok prehliadačov.