A legfertőzőbb vírusok családot alapítanak
forrás Prim Online, 2006. augusztus 8. 12:25
Az ESET Software minden hónap végén listát állít össze az elmúlt 30 nap
legfertőzőbb vírusairól. A júliusi toplistán előkelően szereplő
kórokozók jellemzője, hogy képesek alternatív utakon terjedni vagy
önmaguk variációit előállítani.
A múlt hónapban az összes fertőzés 6,06 százaléka a Brontok.B nevű féreghez kötődött, ami ezzel toronymagasan nyerte a havi versenyt. A kórokozó levélben és a megosztott erőforrások felhasználásával is képes terjedni, egy kiskapu létesítésével pedig lehetővé teszi a támadók számára a fertőzött rendszerbe való bejutást. A vírus gyors terjedése mutatja, hogy a vírusfertőzés kockázatával jár, ha dokumentumainkat és a gépünk erőforrásait hálózaton belül megosztjuk, vagy fájlcserélő hálózatokat használunk.
A második helyet a már több mint egy éve fertőző Netsky.Q szerezte meg, a fertőzések 2,65 százalékával. A Netsky az egyik legelterjedtebb kórokozó a vírusok történelmében, és semmi jelét nem mutatja annak, hogy a közeljövőben eltűnne. Képes e-mailek csatolmányaként, fájlmegosztó rendszereken és megosztott hálózati eszközökön keresztül is terjedni.
A harmadik helyre egy Bagle féreg kapaszkodott fel 2,57 százalékkal. Ez igen szép teljesítmény, hiszen a Bagle.gen.zip csak július végén kezdett el terjedni, de számos variánsa segítségével máris dobogóra került.
A tíz leggyakoribb kórokozó júliusban a ThreatSense.Net adatai alapján:
1. Brontok.B (6,06%)
2. Netsky.Q (2,65%)
3. Bagle.gen.zip (2,57%)
4. Exploit.WMF (2,38%)
5. Adware.180Solutions (2,06%)
6. VB.NEI (1,88%)
7. TrojanDownloader.Swizzor (1,63%)
8. Adware.BDSearch (1.52%)
9. Rbot (1,48%)
10. TrojanDownloader.Ani.gen (1,24%)
A ThreatSense.Net működéséről
Az elkészült toplista a ThreatSense.Net által gyűjtött adatokra épül. A statisztika különlegessége, hogy nem pusztán az elektronikus levelekkel terjedő vírusokról tartalmaz információkat, hanem azokat a kórokozókat is figyelembe veszi, melyek más úton – például http protokollon keresztül – támadják meg a számítógépeket. A korai vírus-előrejelző rendszerként működő megoldás a gyanúsnak ítélt kódokból anonim mintát küld az Eset laboratóriumába, ahol a szakemberek így egyrészt ki tudják dolgozni a kórokozók elleni hatékony védelmet, másrészt hasznos információkat kapnak a kutatók a különböző fertőzések terjedéséről. A NOD32 által védett számítógépeket érő fenyegetésekről naponta 80 millió jelentés érkezik a ThreatSense.Net rendszerbe.