Antywirus spocił się

Według statystyk globalnego systemu monitorowania wirusów firmy Eset Software, robak Win32/Stration spowodował najwięcej infekcji w październiku. Patogen mutuje bardzo szybko, a w ciągu jednego miesiąca poznanych zostaje ponad 50 wariantów.

System antywirusowy Case NOD32 co miesiąc publikuje listę najczęstszych patogenów internetowych. Ciekawostką w statystykach jest to, że dzięki opracowanemu przez firmę globalnemu systemowi monitorowania wirusów ThreatSense.Net, opartemu na dobrowolnym podaniu danych użytkownika, rejestruje nie tylko wirusy dołączane do wiadomości e-mail, ale także te, które wnikają do użytkowników komputery podczas prostego przeglądania.

Według danych, najbardziej niszczycielski był robak Station, który pojawił się w Tajlandii 26 września. Klasyczny robak, który jest odpowiedzialny za 4,15% infekcji, podszywa się pod aktualizację bezpieczeństwa i rozprzestrzenia się jako załącznik do wiadomości e-mail. Stratation jest w stanie wyłączyć trwałą ochronę niektórych niezaktualizowanych programów antywirusowych, co znacznie przyspiesza jego rozprzestrzenianie się i sprawia, że ​​zainfekowane komputery są podatne na inne wirusy.

W ślady na pierwszym miejscu znajduje się trojan Swizzor, który jest odpowiedzialny za 3,07 proc. infekcji w październiku. Ten patogen znajdował się na szczycie listy w pierwszej połowie roku i został wycofany dopiero po lipcu. Swizzor nie tylko rozprzestrzenia się poprzez dołączanie do wiadomości e-mail, ale może również dostać się na komputery użytkowników podczas przeglądania. Gdy patogen jest aktywowany, instaluje na komputerze różne programy szpiegujące. Ponieważ Swizzor używa do reprodukcji procedury automatycznego generowania, prawdopodobnie zmienia się ona przy każdym pobraniu. W rezultacie codziennie tworzone są tysiące wariantów patogenu, zwracając uwagę na znaczenie proaktywnej ochrony przed wirusami opartej na heurystyce.

Na trzecim miejscu październikowej listy znajduje się inny trojan, Small.KJ, który odpowiada za 2,37% infekcji w zeszłym miesiącu. Po ustabilizowaniu się patogenu próbuje pobrać różne pliki wykonywalne z Internetu, umożliwiając twórcom wirusów przejęcie kontroli nad zainfekowanymi maszynami.

Na czwartym miejscu na liście znajduje się Win32 / Adware.Boran, nowy rywal. To niechciane adware dodaje różne przyciski do Internet Explorera i wyświetla niechciane reklamy pop-up na komputerach użytkowników. Na piątym miejscu jest Win32 / Netsky.Q, który jest obecny od ponad roku. Robak, który również wykorzystuje sieci wymiany plików, jest jednym z najczęstszych patogenów wszechczasów i nadal nie wykazuje oznak zmęczenia.

Na szóstym miejscu znajdują się trojany Win32 / TrojanDownloader.Zlob, które w większości rozprzestrzeniają się na podziemnych stronach internetowych i podszywają się pod pakiety hakerskie lub kodujące media. Siódme miejsce zajął Win32 / Adware.DM, który dodaje również dodatkowe przyciski do Internet Explorera. Program adware o nazwie DesktopMedia zainstalowany przez patogen może spowolnić działanie komputera.

Wreszcie, na trzech ostatnich pozycjach październikowej listy najlepszych, znaleźliśmy robaka (Win32 / Brontok.A), oprogramowanie reklamowe (Win32 / Adware.180Solutions) oraz trojana kradnącego hasła (Win32 / PWS.Lineage.DN).