Panda Software objavio listu najčešće otkrivanih virusa
Tim za pružanje tehničke podrške kompanije Panda Software koja se bavi proizvodnjom antivirusnog softvera objavio je spisak deset najčešće otkrivanih virusa prema njihovoj evidenciji. Interesantno je da, zahvaljujući stalnom porastu razmene e-pošte, većinu virusa na listi čine tzv. crvi (e-mail virusi), a s obzirom na reprezentativnost uzorka (veliki broj korisnika), ovi podaci mogu se smatrati i svojevrsnom “top listom” virusâ za prvu polovinu 2001. godine.
1. Prvi je W32/Disemboweler, polimorfni crv koji zaražava fajlove sa nastavcima .exe i .scr na hard disku stonog računara, kao i na mrežnim diskovima.
2. Za vratom mu je, na drugom mestu, I-Worm/MTX, “monstrum” koji je istovremeno virus, crv i trojanski konj, odnosno u svom funkcionisanju primenjuje sve ove tri “tehnologije” i veoma je destruktivan.
3. Treće mesto pripada “ostvarenju” W32/Hybris, čije je svojstvo da upravlja e-poštom, a u stanju je i da sa samostalno “nadograđuje” tako što sâm sa web-a učitava dodatne module.
4. Četvrti po broju identifikacijâ je W32/Navidad.B, takođe crv, koji ostaje aktivan u memoriji, a moguće ga je identifikovati i preko dijaloga za nasilno “ubijanje” procesa Close Program, koji se aktivira pomoću Ctrl+Alt+Del.
5. Na petoj poziciji je PrettyPark, crv koji može da na zaraženom računaru “provali” razne poverljive podatke, poput lozinki ili privatnih ključeva za pristup IRC kanalima.
6. Šesti je W32/Funlove.4096 – on pogađa Windows PE fajlove sa nastavcima .exe, .ocx i .scr, a prenosi se standardno – disketama, kompakt diskovima, preko lokalne mreže, Interneta (i to kako web-a, tako i ftp-a) i e-pošte (kao prilog).
7. Sedmo mesto zauzima JS/KAK.WORM, koji je napisan Visual Basic Script-om, čestim oruđem autora virusâ. On za svoje rasprostiranje koristi bezbednosnu “rupu” u programu Outlook Express, a samog sebe umeće i u automatski generisan potpis (AutoSignature) poslatih poruka.
8. Na osmom mestu je crv VBS/HELP. On je zarazan za fajlove sa ekstenzijama .html, .htm, .asp, .vbs i .htt. On za širenje koristi Outlook Express, a kamuflira se kao podrazumevana (default) pozadina porukâ koje se šalju elektronskom poštom. Ako se dogodi da je zbir tekućeg datuma i meseca prilikom njegovog aktiviranja 13, on prvo inficira fajlove sa nastavcima .htm, .asp, .vbs i .htt, a potom pronalazi i briše fajlove sa nastavcima .dll i .exe.
9. Sledeći je VBS/Valentin, koji dolazi u obliku html koda umetnutog u automatski generisan potpis (AutoSignature) poruke e-pošte, a potom šalje samog sebe na sve adrese koje pronađe u Address Book-u. On, inače, nasumično generiše brojeve mobilnih telefona i šalje im tekstualnu poruku preko web SMS službi (poput Quios-a).
10. Na poslednjem mestu ove liste je VBS.Homepage.B@mm, crv koji svoju kopiju šalje na sve arese koje pronađe u imeniku programa Outlook, i potom na zaraženom računaru otvara određene web stranice u vezi sa vladom Urugvaja.
Činjenica da se gotovo svi pobrojani virusi prenose prevashodno e-poštom ukazuje na potrebu da svi korisnici računara poseduju (renomiran, dobro podešen i uvek ažuran!) antivirusni softver, ali i da obrate posebnu pažnju na e-poštu koju dobijaju, sadržaj porukâ, ali i nazive priloga (dvostruke ekstenzije su gotovo siguran pokazatelj da se radi o virusu – npr. sex.jpg.exe). Osim toga, treba imati svest da se neki od virusa ne šire preko prilogâ, već preko osnovnih poruka, te da mogu biti pokrenuti čak i bez otvaranja poruke (tj. već prilikom njenog pregledanja u glavnom prozoru programa za poštu) – zbog toga je tako važno imati u okviru svog antivirusnog programa uvek ažurnu bazu podataka o virusima.
Pratite Krstaricu i preko mobilne aplikacije za Android i iPhone.