BezpieczeństwoKaspersky Lab Online Scanner Top 20 czerwiec 2008 > redakcja Opublikowane 2 lipca 20080 0 73 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Ranking "On-line Scanner Top 20" nigdy nie przestaje zadziwiać – w tym miesiącu zupełnie znikąd pojawiły się trzy szkodliwe programy atakujące platformy inne niż Windows. Czy to oznacza, że inne platformy stają się tak popularne wśród twórców wirusów, że zaczynają stanowić konkurencję dla czołowej platformy Win32? Spośród nowości w tym miesiącu na uwagę zasługuje Trojan.Mac.Dnscha.d, Trojan.Mac.Dnscha.e oraz Trojan.SymbOS.Skuller.gen.Trojan.SymbOS.Skuller, jeden z najstarszych trojanów dla systemu operacyjnego Symbian, zastępuje wszystkie ikonki plików czaszką. Jego obecność w rankingu jest zupełnie niespodziewana, podobnie jak obecność rodziny Trojan.Mac.Dnscha, która stanowi skrypt powłoki dla systemu Mac modyfikujący ustawienia systemu DNS. Wśród programów wykrytych przez skaner online nadal rozpowszechnione są narzędzia, które wprawdzie nie są szkodliwe, ale mogą być wykorzystywane przez inne szkodliwe programy w celu uzyskania poufnych informacji użytkownika lub zakłócenia działania zaatakowanej maszyny. Takie programy klasyfikowane są jako programy niebędące wirusami (not-a-virus). W rankingu nadal są obecni weterani Email-Worm.Win32.Brontok, Virus.Win32.Virut oraz Virus.Win32.Alman i nic nie wskazuje na to, że znikną ze sceny.Pełny raport znajduje się w Encyklopedii Wirusów prowadzonej przez Kaspersky Lab.Najpopularniejsze wirusy czerwca 2008Letnie wakacje w toku. To oznacza, że w statystykach dotyczących szkodliwych programów w ruchu pocztowym obserwujemy stosunkowo niewielkie zmiany. Netsky i Nyxem, które długo utrzymywały się w czołówce rankingu 20 najpopularniejszych szkodliwych programów, tylko nieznacznie przesunęły się w stosunku do pozycji zajmowanych w zeszłym miesiącu.Jedyna znacząca zmiana dotyczy ponownego pojawienia się robaka Nimda – szkodnika, który został wykryty w 2001 roku. Nimda to wszechstronny robak, który rozprzestrzenia się nie tylko za pośrednictwem poczty elektronicznej, ale również dysków sieciowych w sieciach lokalnych. Próbuje również atakować serwery IIS w sieci. Jest to dość nieprzyjemny szkodliwy kod – poprzez dodanie do grupy Administratorów użytkownika Gość i udostępnienie lokalnych dysków dla innych komputerów w sieci powoduje, że dostęp do komputera jest otwarty dla każdego.Warto również wspomnieć o nowości w rankingu: Exploit.Win32.IMG-WMF.y. Eksploity wysyłane pocztą elektroniczną stanowią poważne zagrożenie dla użytkowników, ponieważ niektóre klienty pocztowe wyświetlają zawartość nośników bez pytania użytkownika o potwierdzenie. Przez to komputer narażony jest na automatyczną infekcję. Użytkownik nie musi dawać zgody na zapisanie lub uruchomienie załącznika – szkodliwy kod uruchomi się automatycznie podczas przeglądania przez użytkownika wiadomości.Pozostałe szkodliwe programy stanowiły 7,29% wszystkich szkodników wykrytych w ruchu pocztowym.
