Firma Panda Software opublikowa?a ranking najcz??ciej wykrywanych wirusów w roku 2006. Na pierwszych miejscach znalaz?y si? Sdbot.ftp i Netsky.P. List? u?o?ono na podstawie danych zgromadzonych w roku 2006 przez bezp?atny skaner antywirusowy online Panda ActiveScan.

W roku 2006 nie odnotowano wi?kszych epidemii wirusowych. Pojawiaj? si? one coraz rzadziej. Nast?pi?a wyra?na zmiana celów ataków: autorzy z?o?liwego oprogramowania d??? do osi?gania korzy?ci finansowych, mniej s? zainteresowani s?aw?. W trzecim kwartale 2006 roku zanotowano 72 proc. wzrost liczby zagro?e?, których cele by?y korzy?ci materialne. Wprowadzane s? nowe warianty starych zagro?e?, co mo?na zaobserwowa? na przyk?adzie z?o?liwych kodów z rodziny Bagle lub Gaobot.

Najcz??ciej spotykanym zagro?eniem w roku 2006 by? Sdbot.ftp, który od roku 2004 stale go?ci na czo?owych pozycjach comiesi?cznych raportów firmy Panda Software. Kilka jego wariantów ma ten sam schemat dzia?ania: atakowany jest losowo wybrany adres IP i na zaatakowany komputer, wykorzystuj?c luki systemowe, pobierana jest kopia robaka za pomoc? protoko?u FTP. W 2006 roku Sdbot.ftp by? odpowiedzialny za 2,62 proc. wszystkich infekcji na ?wiecie, w Polsce za 3,5 proc.

Na ?wiatowej li?cie zagro?e? kolejne miejsce zajmuje Netsky.P (w Polsce - szesnaste). Robak ten by? odpowiedzialny za 1,22 proc. wszystkich infekcji w roku ubieg?ym. Rozprzestrzenia si? za po?rednictwem wiadomo?ci poczty elektronicznej oraz sieci P2P. Wykorzystuje luk? w zabezpieczeniach Internet Explorer, do której ?atk? opublikowano ju? dawno temu.

Trzecie miejsce na ?wiecie (drugie w Polsce) zaj?? Exploit/Metafile - ponad 1 proc. (3,42 proc. w Polsce) wszystkich infekcji wykrytych przez ActiveScan. Wirus ten wykorzystuje luk? w zabezpieczeniach biblioteki GDI32.DLL Windows 2003/XP/2000 i umo?liwia zdalne wykonywanie kodu.

Ranking wykrywalno?ci wirusów w Polsce przedstawia si? nast?puj?co:
W32/Sdbot.ftp.worm 3,49
Exploit/Metafile 3,42
Trj/Torpig.A 2,05
JS/Exploit.C 1,28
Exploit/CodeBase.BF 0,94
W32/Jeefo.A 0,89
Trj/Jupillit es.G 0,88
Trj/Spabot.Y 0,8
W32/Parite.B 0,77
Trj/Qhost.gen 0,76

Najcz??ciej wykrywane wirusy na ?wiecie:
W32/Sdbot.ftp.worm 2,62
W32/Netsky.P.worm 1,22
Exploit/Metafile 1,08
W32/Tearec.A.worm!CME-24 0,79
Trj/Qhost.gen 0,76
Trj/Torpig.A 0,69
W32/Sober.AH.worm!CME-681 0,67
W32/Parite.B 0,62
W32/Gaobot.gen.worm 0,55
W32/Bagle.pwdzip 0,54

Wyra?nie widoczny jest trend wzrostowy kodów z?o?liwych umo?liwiaj?cych uzyskanie korzy?ci finansowych, do których nale?? Sdbot, Exploit/Metafile czy Torpig.A, zajmuj?ce wysokie miejsca w rankingu. W krótkim odst?pach czasu pojawia si? te? coraz wi?cej mutacji tego samego z?o?liwego kodu (m.in. Q.host, Gaobot , Bagle, Sdbot), co zwi?ksza prawdopodobie?stwo zainfekowania du?ej liczby komputerów.

?ród?o: http://www.networld.pl/