Lue uutinen mobiilisivustolla

Virusmaailma vilisee vanhoja tuttuja

2.1.2007 11:16 Sdbot.ftp -bottimato ilmaantui vuonna 2004 ja puolen vuoden kuluttua se oli yleisin haittaohjelma Se pitää yhä edelleen hallussaan Panda Softwaren ylläpitämän virustilaston kärkipaikkaa. Myös muut yleisimmät virukset ovat vanhoja tuttuja.

Pandan katsauksen mukaan vuotta 2006 luonnehti se, että suuret virusepidemiat puuttuivat. Tietoturvayhtiön mukaan tämä jo viime vuonna käynnistynyt ilmiö johtuu siitä, että virustehtailu liittyy yhä enemmän taloudellisen voiton tavoitteluun. Viruksia levitetään mahdollisimman hiljaisesti ja kampanjat ovat kohdistettuja.

PandaLabsin mukaan 72 prosenttia internet-uhkista tähtäsi taloudelliseen hyötyyn.

Virustartunnan saamisen riski ei kuitenkaan ole vähentynyt, sillä usein hyökkäykseen käytetään samanaikaisesti useita eri haittaohjelmia tai niiden eri versioita. Tällä taktiikalla levitettiin muun muassa Baglea viime vuonna.

Topten-listan kärjessä sitkeästi roikkuva Sdbot.ftp -mato luokitellaan keskivaaralliseksi. Siitä on ollut liikkeellä useita variantteja, jotka kaikki pyrkivät kopioimaan itseään satunnaisiin ip-osoitteisiin ftp-yhteyskäytännön kautta.

Toiseksi yleisin ActiveScan-ohjelman maailmalla tapaama mato kuuluu myös alan veteraaneihin. NetskyP kuuluu vuonna 2004 suurella kohulla ensiesiintymisensä tehneeseen Netsky-perheeseen. Se leviää sähköpostin ja p2p-tiedostonvaihdon välityksellä.

Kolmanneksi yleisin oli Exploit/Metafile, joka käyttää hyväkseen Windows 2003/XP/2000 -käyttöjärjestelmissä esiintyvää dll-haavoittuvuutta. Metafile päästää koneelle suorittamaan koodia, jota voidaan käyttää vaikka vakoiluohjelmien lataamiseen.

Netsky rassaa yhä vielä Globaalit tartunnat Virus osuus tartunnoista,% W32/Sdbot.ftp.worm 2.62 W32/Netsky.P.worm 1.22 Exploit/Metafile 1.08 W32/Tearec.A.worm!CME-24 0.79 Trj/Qhost.gen 0.76 Trj/Torpig.A 0.69 W32/Sober.AH.worm!CME-681 0.67 W32/Parite.B 0.62 W32/Gaobot.gen.worm 0.55 W32/Bagle.pwdzip 0.54 Lähde: Panda

Tearec.A on mato, joka leviää sähköpostissa ja verkoissa. Se pystyy pysäyttämään joitakin tietoturvaohjelmistoja.

Vuonna 2005 kaikkiaan yhdeksän eri haittaohjelmaa pääsi tilastossa yli yhden prosentin osuuteen. Viime vuonna vain kolmen haittaohjelman osuus ylitti yhden prosentin rajan. Panda sanoo, että tämä on osoitus haittaohjelmien lukumäärä lisääntymisestä.

Ftp-mato levisi eniten viime vuonna Suomen virustilasto 2006 Virus osuus tartunnoista,% W32/Sdbot.ftp.worm 2.24 Exploit/Metafile 0.87 W32/Netsky.P.worm 0.75 W32/Virutas.B 0.59 W32/Parite.B 0.55 Trj/DeleteHD.A 0.53 W32/Sasser.ftp 0.49 Trj/Torpig.A 0.46 Trj/Agent.CAV 0.44 W32/Gaobot.gen.worm 0.41 Lähde: Panda

Timo Poropudas
timo.poropudas@sanoma.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Ampuja keskeytti opinnot ja armeijan

• Poliisi: Ampuja kertoo katuvansa tekojaan
• Pohjois-Korean Kim kävi huvipuistossa ja herkistyi
• Asiantuntija: Punkkipaniikki on jo ylimitoitettua
• Hyvinkään ampumisissa haavoittuneet leikattu – naispoliisi yhä kriittisessä tilassa