Šta se dešava u svetu virusa

Početkom avgusta poznata kompanija antivirusnog softvera – Kaspersky Lab, objavila je listu 20 najraširenijih virusa u prethodnom mesecu. Ona pokazuje da, u poređenju s prethodnim listama, nema nekih novih imena i generacija ovih kompjuterskih štetočina. Međutim, zato su se pojavile nove varijante već postojećih napasnika, čak i onih koji se smatraju veteranima i za koje se očekivalo da su svoju „karijeru“ već završili. Po običaju, ovi virusi do naših kompjutera dolaze elektronskom poštom (deset od navedenih virusa s liste stiže na taj način) ili priključivanjem na mrežu (takođe deset s liste).

Prvi na listi najraširenijih svakako zaslužuje posebnu pažnju. To je varijanta vlasnicima kompjutera već poznatog virusa s oznakom NetSky.q. S te pozicije on je potisnuo virus Mytob.c, koji je prvu poziciju zauzimao na prethodne tri liste. Autor NetSky virusa je poznat – to je Sven Jaschen. Pored vodeće pozicije na najnovijoj listi NetSky familiji pripadaju još sedmo, deveto i dvanaesto mesto. Na dvanaestoj poziciji je prvi virus ove familije – NetSky.d. Može se reći da se on trijumfalno vraća na ovu listu (na prethodnoj ga nije bilo, a u maju je bio na petnaestoj poziciji). Na sedmom i devetom mestu su varijante virusa iz ove familije – NetSky.aa i NetSky.b.

Iako ne zauzima prvu poziciju, listom dominira familija Mytob (pripada joj deset virusa s liste). Njeni autori su članovi hakerske grupe HellBot. Njihov metod pri kreiranju virusa su programske naredbe koje imaju za cilj da zavaraju antivirusne stručnjake (kao da se radi o običnim programskim naredbama). Od deset varijanti virusa s liste samo jedna je nova – Mytob.bk (šesto mesto na listi). Ostale su već poznate, a prvi put su se pojavile u martu ove godine. Dosad je napravljeno više desetina njihovih verzija. One su vrlo slične i teže da onesposobe antivirusni program na zaraženom računaru i onemoguće pristup njegovoj web lokaciji. Najnovije verzije osposobljene su da otvaraju „vrata“ na zaraženom računaru i na taj način omoguće pristup novim napadačima.

Po zastupljenosti zatim slede Mydoom, Zafi, LovGate i Bagle. Mydoom.l i Mydoom.m zauzimaju 18. i 19. mesto, dok su Zafi.b i Zafi.d na visokom trećem i četvrtom mestu. Ove varijante Mydoom virusa zasnivaju se na izvornom kodu virusa Mydoom.a. To je primer virusa čiji je izvorni kod publikovan na Internetu, što je mnogo opasnije od virusa s nepoznatim kodom (pruža mogućnost svim zlonamernim hakerima da naprave još opasniju varijantu). Bagle.ah takođe pripada veteranima među kompjuterskim virusima (pojavio se pre oko godinu dana), a na ovoj listi zauzima 20. mesto, dok je LovGate na nešto boljoj poziciji – petnaestoj.

Posebno iznenađenje predstavlja Zafi. Ova familija virusa potiče iz Mađarske, a karakteristična je po zastupljenosti više od 15 različitih jezika na kojima se šalje elektronskom poštom. Zafi.b i Zafi.d se na poslednje dve liste kompanije Kaspersky Lab nalaze među prvih pet najzastupljenijih kompjuterskih virusa. Uskoro đemo saznati i statistiku događanja u svetu virusa tokom avgusta. U svakom slučaju, jedno je sigurno – hakeri ne miruju i neprekidno zadaju glavobolju antivirusnim kompanijama. Jedino nam preostaje da se i dalje trudimo da redovno ažuriramo antivirusni softver i da se, s obzirom na dosadašnje uglavnom pozitivno iskustvo, pouzdamo u Kaspersky Lab i druge antivirusne kompanije.

Pratite Krstaricu i preko mobilne aplikacije za Android i iPhone.