Co nas gryzło w 2006?

2 stycznia 2007 Michał Tomaszkiewicz Szkodniki

Panda Software opublikowała raport najczęściej wykrywanych wirusów 2006 roku – atakowały nas złośliwe kody znane już od kilku lat.

Rok 2006 nie obfitował w spektakularne wydarzenia, czy też epidemie wirusów komputerowych. Pojawiały się one coraz rzadziej, choć wiele z nich było niezwykle złośliwych. Nastąpiła wyraźna zmiana specyfiki ataków: autorzy groźnego oprogramowania dalej dążą do osiągania coraz większych korzyści, jednak nie interesuje ich już sława, ale pieniądze.

Tylko w trzecim kwartale 2006 roku zanotowano 72% wzrost ilości zagrożeń internetowych, których powstanie zainspirowane było perspektywą ogromnych zysków. Przestępcy internetowi zaglądają do kieszeni innych użytkowników Internetu.

Najbardziej aktywnym zagrożeniem roku 2006 był Sdbot.ftp. Ten złośliwy kod jest od 2004 roku niekwestionowanym liderem comiesięcznych raportów firmy Panda Software dotyczących wirusów. Istnieje kilka jego wariantów, które mają ten sam schemat działania, polegający na ataku losowego numeru IP, wykorzystaniu luk systemowych i pobraniu kopii robaka na zaatakowany komputer za pomocą protokołu FTP. W 2006 roku Sdbot.ftp był odpowiedzialny za 2,62% wszystkich infekcji na świecie, w Polsce za 3,5%.

Kolejnym weteranem wśród światowych zagrożeń jest Netsky.P zajmujący drugie miejsce w rankingu (w Polsce dopiero 16). Robak ten był odpowiedzialny za 1,22% wszystkich infekcji w minionym roku, rozprzestrzenia się za pośrednictwem wiadomości email oraz sieci P2P. Co ciekawe – wykorzystuje lukę w zabezpieczeniach Exploit/iframe w programie Internet Explorer, do której już dawno temu opublikowano poprawkę.
Z danych zgromadzonych w roku 2006 na podstawie bezpłatnego skanera antywirusowego ActiveScan można wyciągnąć następujące wnioski:

1) widoczny trend wzrostowy wśród oszustw finansowych umożliwiających cyberprzestępcom uzyskanie korzyści finansowych: Sdbot – zaprojektowany do wykorzystania luk w systemie operacyjnym w celu uzyskania korzyści finansowych – kolejny rok utrzymuje się na pierwszym miejscu w rankingu. Towarzyszą mu Exploit/Metafile lub Torpig.A, które także zajmują wysokie miejsca w rankingu;

2) coraz więcej wariantów robaków: hakerzy tworzą różne mutacje tego samego złośliwego kodu w krótkim okresie czasu, aby zwiększyć prawdopodobieństwo zainfekowania dużej ilości komputerów. Tak działają Q.host, Gaobot lub Bagle. Także wielokrotnie wymieniany Sdbot występuje w kilku odmianach;

3) infekcje: w 2006 roku pierwsza trójka była odpowiedzialna za minimum 1% wszystkich infekcji. Dla porównania w roku 2005 aż dziewięć pierwszych wirusów z listy przekroczyło ten próg. Nie oznacza to jednak, że zwiększył się poziom bezpieczeństwa w Internecie – wręcz przeciwnie – aktywna jest coraz większa ilość zagrożeń internetowych.