Οι Δέκα πρώτοι Ιοί για το 2003

Συζητήσεις και νέα σχετικά με την ασφάλεια των υπολογιστών και των virus που τους προσβάλουν...

Συντονιστές: Super-Moderators, Software & Hardware Moderators

Απάντηση
Άβαταρ μέλους
Expl0it
Honorary Member
Δημοσιεύσεις: 2364
Εγγραφή: 25 Αύγ 2003 23:24
Τοποθεσία: home/sweet/home

Οι Δέκα πρώτοι Ιοί για το 2003

Δημοσίευση από Expl0it » 02 Ιαν 2004 21:05

Η Panda Software, μία εταιρεία πρωτοπόρος στην ανάπτυξη λογισμικού antivirus, δημοσίευσε την λίστα των δέκα πρώτων ιών με την μεγαλύτερη συχνότητα εμφάνισης για το έτος 2003, σύμφωνα με τα δεδομένα που συγκεντρώνει το Panda ActiveScan.

Το Bugbear.B ήταν το worm που επηρέασε τους περισσότερους υπολογιστές κατά την διάρκεια του τρέχοντος έτους, υπερβαίνοντας το 11% των περιπτώσεων μόλυνσης. Αυτό οφείλεται σε μεγάλο βαθμό στην ικανότητά του να εξαπλώνεται μαζικά μέσω e-mail, και στον τρόπο με τον οποίο εκμεταλλεύεται ένα τρωτό σημείο του Internet Explorer ώστε να εκτελείται αυτόματα στα συστήματα των χρηστών.

Η δεύτερη θέση ανήκει στο Klez.I. Αυτό το worm, το οποίο εμφανίστηκε για πρώτη φορά τον Απρίλιο του 2002, συνεχίζει να προκαλεί πολλές μολύνσεις και ήταν υπεύθυνο για πάνω από το 8,5% των μολύνσεων. Το ποσοστό αυτό οφείλεται σε διάφορους παράγοντες, συμπεριλαμβανομένης της δυνατότητάς του να εκτελείται αυτόματα, της χρήσης μεθόδων κοινωνικής μηχανικής για να ξεγελά τους χρήστες, και της ικανότητάς του να περνά απαρατήρητο, με αποτέλεσμα οι χρήστες να μην γνωρίζουν καν ότι οι υπολογιστές τους έχουν μολυνθεί.

Ο Δούρειος Ίππος PSW.Bugbear.B (με ποσοστό λίγο κάτω από το 6,5%) καταλαμβάνει την τρίτη θέση της λίστας. Αυτό δεν αποτελεί έκπληξη, δεδομένου ότι αυτή η μορφή εχθρικού κώδικα σχετίζεται στενά με το worm Bugbear.B, μέσω του οποίου μεταφέρεται στους υπολογιστές των χρηστών.

Στην τέταρτη θέση βρίσκουμε το worm Blaster (με ποσοστό λίγο πάνω από 5%). Αυτό το worm εμφανίστηκε τον Αύγουστο και προκάλεσε παγκόσμια επιδημία, εκμεταλλευόμενο ένα πρόσφατα ανακαλυφθέν πρόβλημα ασφάλειας σε ορισμένες εκδόσεις των Windows. Ωστόσο, είναι σχετικά εύκολο να αναγνωρίσει κανείς την παρουσία του Blaster σ' έναν υπολογιστή, δεδομένου ότι ένα σφάλμα στον κώδικα αυτού του worm προκαλεί περιοδικά την επανεκκίνηση του υπολογιστή. Σαν αποτέλεσμα, σταδιακά, οι χρήστες έχουν εγκαταστήσει τις απαιτούμενες διορθώσεις (patches) γι' αυτό το πρόβλημα ασφάλειας. Κατά συνέπεια, αν και συνεχίζει να βρίσκεται στην λίστα των ιών με την μεγαλύτερη συχνότητα εμφάνισης, σταδιακά προκαλεί ολοένα και λιγότερες μολύνσεις.

Ο πολυμορφικός ιός Parite.B (με ποσοστό λίγο πάνω από το 5%) βρίσκεται στην πέμπτη θέση της λίστας. Θα μπορούσαμε να περιγράψουμε αυτό τον ιό σαν 'διακριτικό αλλά επίμονο', καθώς κατέχει το ρεκόρ των περισσότερων εμφανίσεων στην λίστα των δέκα πρώτων ιών από το Νοέμβριο του 2001, χωρίς να προκαλέσει ποτέ φαινόμενα επιδημίας. Η ισχύς του θα μπορούσε να αποδοθεί στο γεγονός ότι χρησιμοποιεί πολλές διαφορετικές μεθόδους εξάπλωσης (CD-ROM, δισκέτες, e-mail, κ.α.).

Το Mapson (με ποσοστό λίγο κάτω από το 5%) βρίσκεται στην έκτη θέση της λίστας για το 2003. Η δυνατότητα αυτού του worm να εξαπλώνεται μέσω e-mail, MSN Messenger και εφαρμογών P2P είχε σαν αποτέλεσμα την ταχύτατη εξάπλωσή του όταν πρωτοεμφανίστηκε.

Στην έβδομη θέση συναντάμε το Enerkaz (με ποσοστό λίγο κάτω από το 4%), ένα worm το οποίο ανακαλύφθηκε τον Δεκέμβριο του 2002 και εξαπλώνεται με διάφορες μεθόδους. Μετά από το Enerkaz συναντάμε το NoClose (επίσης με ποσοστό λίγο κάτω από το 4%), έναν από τους ελάχιστους Δούρειους Ίππους που κατάφεραν να λάβουν μία θέση σ' αυτή την λίστα.

Στην τελευταία θέση της λίστας συναντάμε το πρώτο worm της οικογένειας Bugbear (με ποσοστό λίγο κάτω από το 3,5%), και μία μικρότερης σημασίας παραλλαγή αυτού του worm με όνομα Bugbear.B.Dam (με ποσοστό περίπου 2,5%).

Από τα παραπάνω στοιχεία μπορούμε να εξάγουμε ορισμένα χρήσιμα συμπεράσματα. Κατ' αρχήν, διαπιστώνουμε ότι υπάρχουν πολλοί υπολογιστές οι οποίοι δεν διαθέτουν λογισμικό προστασίας έναντι των ιών - ή, εάν διαθέτουν, το λογισμικό τους δεν έχει ενημερωθεί για αρκετό καιρό. Αυτό εξηγεί τις πολλές εμφανίσεις βετεράνων ιών στην λίστα, όπως π.χ. ο Bugbear.B. Παρόμοια, το γεγονός ότι πολλές από αυτές τις μορφές εχθρικού κώδικα (όπως το Blaster), εκμεταλλεύονται ''τρωτά σημεία'' του λογισμικού που είναι εγκατεστημένο στους υπολογιστές υποδηλώνει ότι πολλοί χρήστες δεν έχουν εγκαταστήσει στους υπολογιστές τους τις απαιτούμενες διορθώσεις (security patches) που διανέμουν οι κατασκευαστές λογισμικού. Σαν αποτέλεσμα, worms όπως το Klez.I, τα οποία εκμεταλλεύονται προβλήματα ασφάλειας που ανακαλύφθηκαν και διορθώθηκαν πολλούς μήνες πριν, συνεχίζουν να μολύνουν ακόμη υπολογιστές.

Ιός
Συχνότητα Εμφάνισης (%)

W32/Bugbear.B
11.21%

W32/Klez.I
8.59%

Trj/PSW.Bugbear.B
6.45%

W32/Blaster
5.32%

W32/Parite.B
5.10%

W32/Mapson@MM
4.73%

W32/EnerKaz
4.42%

Trj/JS.NoClose
3.59%

W32/Bugbear
3.43%

W32/Bugbear.B.Dam
2.52%

Πηγή : Flash.gr

Απάντηση

Επιστροφή στο “Security, antiVirus & antiSpyWare”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες