20. január, 2007 | Bratislava

Rebríček najrozšírenejších vírusov priniesol zmeny na popredných priečkach

Win32/Small.KJ bol najčastejšie vyskytujúcou sa infiltráciou na internete v poslednom mesiaci roku 2006. Tento trójsky kôň predstavoval podľa štatistického systému spoločnosti ESET ThreatSense.Net až 3 % zo všetkých infiltrácií na internete a zosadil z prvého miesta vírus Stration, ktorý exceloval najmä posledné mesiace.

Small.KJ neustále rastie

Trójsky kôň Small.KJ tvoril v decembri minulého roku 2,79 % z celkového počtu infiltrácií. Po infiltrácii do systému sa pokúša stiahnuť nebezpečné programy z internetu, ktoré umožňujú prístup vzdialeného útočníka k napadnutému počítaču.

Decembovou dvojkou Lineage

Druhú priečku obsadil v decembri ďalší trójsky kôň. Win32/PSW.Lineage.DN predstavoval približne 2,37 % z celkového objemu infiltrácií. Lineage má schopnosť získať citlivé informácie z napadnutého počítača.   

Swizzor si drží svoju pozíciu

Tretie miesto si aj naďalej udržiava Win32/TrojanDownloader.Swizzor, ktorý tvoril 2,09 % z celkového objemu detekcií. Táto infiltrácia zažila svoj vrchol počas prvých šiestich mesiacov minulého roka, v júli a ďalších mesiacoch začal jej výskyt klesať. Trójsky kôň môže byť skryte nainštalovaný z istých webových stránok alebo doručený e-mailom. Keď sa programu podarí nainštalovať, spustí niekoľko nebezpečných spyware programov.

Swizzor vzniká automatickým generovaním, pri každej infiltrácií do systému ide o jeho jedinečnú a od iných odlišnú podobu. Keďže denne takto vzniká niekoľko tisíc nových variácií, pri ochrane je veľmi dôležitá proaktívna detekcia. ESET vytvoril generickú signatúru, ktorá každú novú verziu Swizzoru rozpozná a nedovolí mu aktivovať sa v systéme.

Stálica Netsky

Netsky.Q sa v decembri vďaka 1,81 % podielu na  všetkých infiltráciách opäť objavil na štvrtej pozícii. Táto hrozba sa rozširuje ako príloha e-mailov alebo prostredníctvom zdieľaných počítačových sietí. Netsky ako jedna z najrozšírenejších rodín infiltrácií v histórii internetu vôbec je stále v TOP10 najaktívnejších vírusov a to viac ako rok po jeho objavení. Stále nič nenasvedčuje tomu, že by mal z rebríčka v najbližšom čase zmiznúť.

Ďalšie nebezpečné aplikácie na internete v decembri

Decembrovým číslom päť sa stal Win32/TrojanDownloader.Zlob, trójsky kôň, ktorý sťahuje z internetu spustiteľné súbory a zväčša sa nachádza na rôznych pokútnych internetových stránkach. Tie ho vydávajú za crack alebo kódek.

Zloba nasledujú dva komponenty Agenta trójskeho koňa Win32/PSW.Agent.NBJ a JS/TrojanDownloader.Agent.BI. Prvý z dvojice dokáže kradnúť heslá z napadnutého počítača, pričom ten ďalší umožňuje vytvoriť cestu k jeho zneužitiu a ovládnutiu. TOP 10 uplynulého mesiaca uzatvárajú adware program Win32/Adware.Boran,  trojan Win32/Rbot a červ Win32/Brontok.A. Hodnoty ich výskytu sa pohybovala medzi 1,14 % a 1,22 %.

Dôležité je mať navrch

Všetky spomínané infiltrácie majú aj ďalšie prejavy a schopnosti, navyše každá z nich sa vyskytuje v rôznych variáciách. Práve preto je dôležité mať nielen neustále aktualizované kvalitné antivírusové riešenie, ale aj riešenie s výbornou proaktívnou detekciou, ktoré dokáže tieto modifikácie spoznať a zabrániť im vykonávať škodlivé operácie v systéme. Technológia ThreatSense, systém proaktívnej detekcie integrovaný v antivírusových riešeniach spoločnosti ESET patrí podľa nezávislých testov medzi najkvalitnejšie technológie tohto typu na trhu vôbec.

Viac informácií na www.eset.com/sk/firmy/preco-eset/overview/.

ESET poskytuje najrelevantnejšie štatistiky

Tento rebríček bol zostavený vďaka systému ThreatSense.Net, ktorý je súčasťou technológie ThreatSense. V prípade súhlasu užívateľa zasiela NOD32 anonymné štatistické balíčky o výskyte infiltrácií a systém vďaka nim vytvára komplexné štatistiky. S desiatimi miliónmi užívateľov je ThreatSense.Net najrelevantnejším prieskumom výskytu infiltrácii na svete.

Viac informácií na www.eset.com/sk/firmy/preco-eset/threatsense/.

O spoločnosti Eset.