Najpopularniejsze wirusy 2004
2003-01-20 05:00:00

Reklama:

Najpopularniejsze wirusy 2004Najbardziej wyszukany robak Zafi.D zostanie zapamiętany przez wielu użytkowników. Wygrał w obu kategoriach. Nie dość, że mówił w najróżniejszych językach, to jeszcze wiedział, jakie życzenia złożyć w określonym dniu roku i jakie święto właśnie nadchodzi. Mieliśmy również w tym roku typowego Robin Hooda wirusów – robak W32/Sasser.ftp - 4,96 Twórcy wirusów wiele razy skutecznie ukrywali swoje kody w plikach, które są powszechnie uznawane za nieszkodliwe: obrazach, muzyce itp. Wydawało się, że nie można stworzyć takiego obrazka, który zainfekuje komputer. Jednak okazało się, że można wykorzystać lukę w oprogramowaniu dekodującym grafikę i skutecznie przemycić z plikiem JPEG wirusa. Skutek – powstaje coraz więcej tych nietypowych wirusów: W32/Bagle.pwdzip - 5,47 Często, gdy mówimy o wirusach komputerowych padają określenia: epidemia, szkody, straty itp. Spróbujmy zapomnieć teraz o statystykach i spojrzeć na problem z innej strony. Przyjrzyjmy się dokładnie, czym właściwie wyróżniły się złośliwe kody w mijającym roku i co spowodowało, że niektóre z nich osiągnęły tak dużą popularność. Klez.l (luka Iframe) oraz Mydoom.A odegrał tu z pewnością największą rolę, jako najbardziej aktywny wirus. W czasie epidemii obliczono, że na cztery e-maile krążące po Internecie, jeden z nich był zainfekowany. Mydoom.A stosował prostą i bardzo skuteczną metodę, inżynierię społeczną. Ukrywał się pod postacią automatycznie wygenerowanej przez serwer wiadomości, która informowała o błędzie. W cieniu MyDoom’a atakowały także Noomy.A robak, który konstruował specjalne strony WWW, rozsyłał wiadomości poprzez czat oraz udawał żywego człowieka. Nie spowodował większej ilości infekcji, ale pod względem technicznym był jednym z najbardziej specyficznych kodów mijającego roku. Literatura science fiction od wielu lat opisywała cyberwojny, jako rzeczywistość w świecie wirtualnym, pełnych konfliktów. W 2004 roku byliśmy świadkami pierwszej potyczki w cyberprzestrzeni. Do walki przystąpili twórcy wirusów. W walce z konkurencją przyczynili się do milionów infekcji i powstania takich robaków jak Mitglieder. Wykorzystując stworzone przez swojego poprzednika tylne furtki docierały do systemu, czyniąc spustoszenie. W ten sposób jeden wirus był przyczyną wielotygodniowej infekcji. Mimo iż Sasser w rzeczywistości spowodował więcej zniszczeń, sława i popularność przypadła Mydoom. Bereb.C stosował 442 różne nazwy, pod którymi występował w sieciach p2p. Pewnie nawet jego twórca nie pamięta, jak nazywał się wirus, kiedy został napisany. Doomjuice, Deadhat oraz Najgrzeczniejszy W32/Sasser.ftp - 5,7 W32/Netsky.C.worm - 2,69 W tej kategorii wybrano trzy złośliwe kody Tasin.C, który ściągał niecenzuralne wizerunki pewnej hiszpańskiej gwiazdy na zainfekowany komputer. Łączna liczba przeskanowanych komputerów w Polsce wynosi 255834. Bagle, który rozprzestrzeniał się w zabezpieczonym hasłem pliku zip, nie ujawniając swojej obecności przy skanowaniu. Strategię tą stosowało wiele innych złośliwych kodów, ale to on najbardziej rozprzestrzenił się w 2004 roku. LSASS, luka w systemie operacyjnym Windows została uznana za "dziurę roku 2004". Dowiódł tego robak Najpopularniejsze wirusy 2004 Poliglota, wirus na każdą okazję Pornografia nie była szczególnie obecna w tym roku, jeśli chodzi o wirusy. Jest jeden wyjątek StartPage.AV, Harnig.B oraz Najpopularniejsze wirusy 2004 Trj/Qhost.gen - 3,48 Najczęściej powracający LSASS: Wielka dziura roku 2004 Mydoom. Trudno określić, kto wygrał bitwę. Jedno jest pewne, wszyscy użytkownicy na niej stracili. JPGDownloader oraz Mydoom, Doomjuice oraz Wojna cybernetyczna Ta kategoria jest raczej poświęcona twórcom wirusów, niż samym kodom. Wiecznie żywy W32/Netsky.B.worm - 3,43 Wszyscy pamiętamy sławnego Mydoom – zajął on dopiero 15 miejsce, pod względem ilości infekcji na świecie (2,53%), w Polsce znalazł się poza pierwszą dwudziestką. Zdecydowanie osiągnął dużą popularność i sławę. Wirusy atakują inne platformy Amus.A. Złośliwy kod z Turcji, który korzystał z mechanizmów syntezy mowy wbudowanych w Windows XP, ogłaszał swą obecność wszem i wobec. Blaster, starając się oczyścić z nich Internet. Jednak w rzeczywistości sam był wirusem. Wykorzystywał luki w oprogramowaniu i sprytnie przygotowywał system do dalszych infekcji. Exploit/Mhtredir.gen - 4,25 Trj/StartPage.FH - 3,35 Trj/StartPage.FH - 5,59 Panda Software Polska przedstawia ranking najczęściej występujących wirusów roku 2004 w Polsce i na świecie: W32/Gaobot.gen.worm - 3,55 Sasser, który wykorzystywał ją do rozprzestrzeniania się i ponownego uruchamiania zaatakowanych komputerów. Dzięki temu stał się członkiem niesławnego klubu wirusów, wykorzystujących luki w oprogramowaniu. Podobnie jak Multidropper.AM. Wszystkie były na tyle dobrze wychowane, że informowały użytkownika o swoim istnieniu i o udanej infekcji na komputer. Gaobot wracał do nas prawie 2 000 razy pod różnymi postaciami przez cały rok 2004! Zawsze trudno o wybór w tej kategorii. Shruggle.1318), platformę WinCE OS ( Najbardziej gadatliwy Najbardziej muzykalny Bagle, Netsky oraz Doomhunter polował na robaki Nie jeden, a wiele odmian robaka Za największego niszczyciela roku 2004 uznano Sasser. Spowodował on jedną z najpoważniejszych epidemii w dziejach Internetu. Unieruchomił miliony komputerów, doprowadzając użytkowników do szału nieustającymi restartami. Jedyna dobra wiadomość to taka, że udało się ująć jego twórcę i odpowie on za spowodowane zniszczenia. Korgo, Bobax, Cycle, Kibuv, Plexus. Rok 2004 jest rokiem wzrostu liczby zainfekowanych komputerów, jak i dokonanych przestępstw internetowych. Znacznie także wzrosła ilość oszust, prób wykradania danych do kont bankowych. Zmienił się wizerunek hakera. Pamiętamy go, jako młodego, zbuntowanego człowieka. Teraz inspiracją dla twórców wirusów są pieniądze i wykradanie poufnych danych w celach zarobkowych. Exploit/Mhtredir.gen - 8,21 Tutaj zdecydowanym kandydatem do zwycięstwa jest Trj/Downloader.GK - 14 Brador.A), urządzenia przenośne a nawet telefony komórkowe – Symbian: Downloader.GK przyczynił się do około 16% wszystkich infekcji w Polsce. Aby się rozporzestrzenić potrzebował pomocy użytkownika, instalacji programów typu adware. Widać więc, że pomimo narastającej liczby zagrożeń i infekcji jesteśmy coraz mniej ostrożni, przeglądając witryny internetowe. Do tej pory inne platformy sprzętowe były rzadko narażone na wirusy. Pomimo prób prawdziwych infekcji nie odnotowano. Dopiero w 2004 roku złośliwe kody uderzyły w 64 bitowe systemy operacyjne ( Toquimos.A, Skulls.A oraz Blaster (RPC DCOM) atakował niezauważony. Historia powtórzyła się pomimo szybkiego opublikowania poprawek: Najpopularniejsze wirusy 2004 Mijający rok nie należy do najspokojniejszych, jeśli chodzi o zagrożenia internetowe. Wybuchały epidemie, byliśmy świadkami wojen cybernetycznych, wirusy zaczęły atakować pliki, dotychczas uznawane za bezpieczne. Zmienił sie również stereotyp hakera. W tym zgiełku użytkownicy stracili najwięcej - czas i cierpliwość. Według danych odnotowanych przez bezpłatny skaner antywirusowy online Panda ActiveScan, Downloader.GK był najbardziej złośliwym kodem roku 2004. Okazuje się, iż zaatakował on najwięcej komputerów, zarówno w Polsce, jak i na świecie. Co ciekawe jest on pierwszym trojanem, który rozpowszechnił się na tak dużą skalę. Do tej pory czołówka naszego rankingu należała do robaków internetowych. Następne miejsca w rankingu Top Ten 2004 roku zajęły odpowiednio następujące wirusy w Polsce: Exploit/Mhtredir.gen (8,21%), Sasser.ftp (5.7%), Trj/StartPage.FH (5,59%) i W32/Bagle.pwdzip (5,47%). Trj/Downloader.GK - 16 Trj/Qhost.gen - 2,75 (Wirus - % infekcji) W32/Gaobot.gen.worm - 4,31 W32/Netsky.P.worm - 6,91 W32/Netsky.D.worm - 3,96 Trj/Downloader.L - 3,54 Łączna liczba przeskanowanych komputerów na świecie wynosi 6488814. Rok 2004 mija nam z wyraźną przewagą trojanów. Po raz pierwszy jest on bezdyskusyjnym liderem podsumowania rocznego. Downloader.GK od pierwszego pojawienia się w czerwcu 2004 spowodował wiele infekcji. Uplasował się w czołówce rankingu, spychając na drugi plan dotychczasowych liderów – robaki internetowe. Cztery spośród dziesięciu złośliwych kodów niniejszego rankingu to trojany. W roku 2003 były dwa, a w 2002 tylko jeden. W przyszłym roku należy spodziewać się dalszej tendencji wzrostowej tego typu infekcji. Można zaobserwować stałą obecność członków rodziny Netsky (odmiany P,B oraz D). Wszystkie mają podobne cechy i jak wiele innych robaków roznoszą się za pośrednictem poczty elektronicznej. Głównym zagrożeniem są nadal słabe punkty oprogramowania. Cztery złośliwe kody Top Ten 2004 wykorzystują do rozprzestrzeniania się luki w aplikacjach i systemie operacyjnym. Łatwo zauważyć jak skuteczna musi być ta metoda infekowania komputerów, jeśli cztery wirusy nadal powodują liczne ataki. Użytkownicy nie aktualizują regularnie swoich systemów a twórcy złosliwych robaków, po prostu to wykorzystują. To, co kiedyś było tylko teorią staję się rzeczywistością. Dowodem są pierwsze pojawiające się już wirusy komórkowe. Wprawdzie jeszcze nie groźne, ale wszystko przed nami. Netsky. Na zainfekowanym komputerze potrafiły uruchamiać melodię przez długie trzy godziny! Nachi – pojawił się w dwóch odmianach. Inaczej zwany Ten tytuł przypadnie robakowi Wirusy w plikach dotychczas uznawanych za bezpieczne

January 4th, 2007 by Author

Posted in Suspendisse iaculis | Edit | 23 Comment »