Sdbot nadal groźny

W dalszym ciągu głównym celem działań przestępców internetowych jest uzyskanie jak największych korzyści finansowych.

Opublikowany przez Laboratorium Panda Software ranking najczęściej występujących zagrożeń lipca  pokazuje, że nadal bardzo groźny jest Sdbot.ftp. Zarówno w zestawieniu światowym jak i w Polsce robak ten uplasował się ponownie na pierwszym miejscu. Sdbot.ftp jest skryptem wykorzystywanym przez rodzinę robaków Sdbot. Rozprzestrzenia się za pomocą Internetu, wykorzystując luki w zabezpieczeniach systemów operacyjnych Windows (LSASS lub RPC-DCOM). Pobiera przez FTP niebezpieczne programy i uruchamia je na zainfekowanym komputerze. Sdbot.ftp jest od ponad 12 miesięcy najczęściej wykrywanym złośliwym kodem na świecie.

Drugie miejsce w rankingu światowym zajął W32/Bagle.pwdzip, który nie jest ani wirusem ani robakiem, ale wspólną cechą działań podejmowanych przez robaki z rodziny Bagle. Do grupy tej zaliczamy m.in. Bagle.F, Bagle.G, Bagle.H, Bagle.I, Bagle.N i Bagle.O. Robaki te docierają do komputera ofiary pod postacią wiadomości email zawierającej załącznik z rozszerzeniem zip, który jest chroniony hasłem. Oznacza to, że program antywirusowy nie może przeskanować pliku załącznika dopóki nie zostanie on rozpakowany, a co za tym idzie nie ostrzeże użytkownika, gdy jeden z powyższych wirusów dotrze na jego skrzynkę.

Na trzecim miejscu uplasował się Netsky.P wykorzystujący luki w oprogramowaniu, aby dostać się do komputera ofiary. Z kolei w Polsce oprócz Sdbot niezwykle złośliwe okazały się Exploit/Metafile oraz trojan Trj/Torpig.DC, który m.in. wykrada poufne dane użytkownika zainfekowanego komputera.

Po raz kolejny raport Laboratorium Panda Software pokazuje, że wiele systemów pozostaje bez odpowiedniej ochrony. Niepokojącym zjawiskiem jest fakt, iż mimo ostrzeżeń użytkownicy nadal nie aktualizują systemów, a wiele złośliwych kodów rozprzestrzenia się wykorzystując głównie wszelkiego rodzaju luki. Niemal wszystkie występujące w lipcowym rankingu wirusy tworzą idealne środowisko dla oszustw i kradzieży online. Wiele z nich umożliwia wykradanie poufnych informacji, które następnie mogą zostać wykorzystane do celów przestępczych.

Łączna liczba przeskanowanych komputerów na świecie wyniosła 310 500, w Polsce – 17 160.

O firmie Panda Software

Panda Software (www.pandasoftware.com.pl) jest jednym ze światowych liderów w zakresie zintegrowanych rozwiązań bezpieczeństwa IT do walki z zagrożeniami internetowymi. Na rynku działa już od 16 lat i jest obecna w ponad 50 krajach. Dzięki innowacyjnym technologiom TruPrevent, przeznaczonym do walki z nieznanymi wirusami i intruzami, produkty Panda Software wykrywają złośliwe kody, gdy w sieci nie ma jeszcze na nie skutecznego antidotum. Rozwiązania Panda Software zapewniają centralne zarządzanie i ochronę stacji roboczych, serwerów czy bram, dzięki czemu pomagają stworzyć bezpieczne środowisko pracy dla dużych korporacji, małych i średnich przedsiębiorstw oraz użytkowników domowych. Centrala Panda Software mieści się w Bilbao w Hiszpanii.

W Polsce Panda Software Polska działa od września 2001 roku. Po prawie pięciu latach działalności firmy, jej produkty znajdują się w ścisłej czołówce najlepiej rozpoznawanych i ocenianych programów antywirusowych w Polsce. Ich dystrybutorami są firmy ABC Data, California Computer i Incom. Programy Panda Titanium Antivirus i Platinum Internet Security dostępne są w sklepach Empik i MediaMarkt, a także w sieci Vobis. W porozumieniu z Telekomunikacją Polską firma uruchomiła usługę e-bezpieczeństwo, opartą na programach Panda Antivirus, dzięki której użytkownicy neostrady i pakietów internetowych TP  są zabezpieczani przed wszelkimi zagrożeniami.

Oprócz działalności komercyjnej firma prowadzi w Polsce bezpłatne PogotoVie AntyVirusowe: www.pogotovie.pl