Firma Panda Security przedstawiła ranking najbardziej niebezpiecznych zagrożeń komputerowych, które pojawiły się w ciągu 20 lat. Jak wynika z analizy Laboratorium pierwsze wirusy były tworzone aby rozsławić ich twórców i rozbawić użytkowników.

Przez 20 lat cel powstawania wirusów zmienił się diametralnie. Dziś są tworzone by infekować niepostrzeżenie i dla swoich twórców zdobywać korzyści finansowe.

Zagrożenia zostały wybrane zgodnie z rozgłosem jaki uzyskały przez szeroko rozpowszechnione epidemie. Oto Galeria Sław:

• Friday 13 / Jerusalem (Piątek 13 / Jeruzalem) - stworzony w Izraelu w 1988 roku (jeszcze przed powstaniem firmy Panda Security) i wykryty po raz pierwszy w Jeruzalem. Przypuszczalnie upamiętniał 40-lecie Izraela. Kiedy tylko nadchodziła data piątek 13, kasował wszystkie programy zainstalowane na zainfekowanym komputerze.
• Barrotes (Pręt) - pierwszy dobrze znany hiszpański wirus, który pojawił się w 1993 roku. Gdy instalował się na komputerze, pozostawał w ukryciu do 5 stycznia, a gdy się aktywował wyświetlał na ekranie komputera szereg więziennych krat.
• Cascade / Falling Letters (Kaskada / Spadające listy) - stworzony w Niemczech w 1997 roku. Ilekroć infekował komputer, sprawiał, że na ekranie pojawiała się kaskada spadających listów.
• CIH / Chernobyl (CIH / Czarnobyl) - ten wirus został stworzony na Tajwanie w 1998 roku. Rozprzestrzenił się zaledwie w ciągu tygodnia i zainfekował tysiące komputerów.
• Melissa (Melisa) - po raz pierwszy pojawił się 26 marca 1999 r. w USA. Ten złośliwy kod do rozprzestrzenienia się używał inżynierii społecznej. Treść wiadomości jaką wysyłał brzmiała: „To jest ten dokument o który prosiłeś... nie pokazuj go nikomu innemu ;-)”.
• ILoveYou / Loveletter - tak sławny, że prawie nie potrzebuje prezentacji. Ten romantyczny wirus pojawił się w Filadelfii w 2000 roku. Wiadomości e-mail z tematem ‘ILoveYou' zainfekowały miliony komputerów osobistych na całym świecie, a także organizacji takich jak Pentagon.
• Klez - stworzony w Niemczech w 2001 roku, infekował komputery tylko 13 dnia nieparzystego miesiąca.
• Nimda – jego nazwa to pochodzi od słowa ‘admin' napisanego wspak. Był zdolny do tworzenia uprawnień administratora na zarażonym komputerze. Powstał w Chinach 18 wrześnie 2001 roku.
• SQLSlammer (Wiezienie SQL) – groźny kod, który spędzał sen z powiek administratorom. Po raz pierwszy pojawił się 25 stycznia 2003 roku i w zaledwie kilka dni zainfekował ponad pół miliona serwerów.
• Blaster (pot. Pistolet) - ten wirus stworzony w USA 11 sierpnia 2003 roku rozprzestrzeniał się za pomocą wiadomości: “chcę tylko powiedzieć kocham cię San!!” (Ciągle nie wiadomo kim jest San...) oraz “Billu Gatsie, dlaczego to umożliwiasz? Przestań zarabiać pieniądze i napraw swoje oprogramowanie”.
• Sobig - ten niemiecki wirus był sławny latem 2003 roku. Najbardziej szkodliwy wariant “F” zaatakował 19 sierpnia i stworzył ponad milion swoich kopii.
  Bagle (Precelek) - pojawił się 18 stycznia 2004 roku i był jednym z najbardziej płodnych wirusów ze względu na liczbę wariantów.
• Netsky - ten robak także pochodzi z Niemiec. Powstał w 2004 roku, a wykorzystywał słabość Internet Explorera. Jego twórca jest także odpowiedzialny za powszechnie znany wirus Sasser.
• Conficker - ostatni na liście i najmłodszy, pojawił się w listopadzie 2008 roku. Co zaskakujące jeśli ma się skonfigurowana klawiaturę na ukraińską, nie zaatakuje...

więcej »

Firma ESET, producent ESET Smart Security oraz ESET NOD32 Antivirus, opublikowała listę zagrożeń, które w maju infekowały komputery użytkowników najczęściej. Pierwsze trzy pozycje zajęły zagrożenia, które liderują stawce od początku bieżącego roku i tylko w ubiegłym miesiącu były przyczyną ponad 25% wszystkich wykrytych infekcji.

Majową listę zagrożeń przygotowaną przez laboratoria antywirusowe ESET otwiera rodzina programów INF/Autorun, atakujących niepostrzeżenie poprzez pliki automatycznego startu różnego typu nośników. Kolejną pozycję zajął osławiony już robak Conficker, przenikający na kolejne komputery użytkowników m.in. poprzez luki w nieaktualizowanym systemie Windows, a następnie powodujący wykonywanie zdalnych poleceń hakera. Pierwszą trójkę najczęściej atakujących zagrożeń maja zamyka grupa koni trojańskich Win32/PSW.OnLineGames działających również jako keyloggery oraz rootkity. Programy te wykradają loginy oraz hasła graczy sieciowych MMORPG takich jak Lineage, World of Warcraft czy Second Life.

Wśród pozostałych zagrożeń atakujących w maju bieżącego roku, firma ESET wymienia rodzinę groźnych koni trojańskich Win32/Qhost, które modyfikują ustawienia DNS na zainfekowanych maszynach przez co użytkownik wpisując w przeglądarce adres www może trafić na spreparowaną stronę internetową, będącą wierną kopią oryginału. Zmiany poczynione przez Qhost bardzo często uniemożliwiają poprawne połączenie się komputera z serwerem producenta oprogramowania zabezpieczającego (np. programu antywirusowego) w celu pobrania z sieci aktualnej bazy sygnatur.

Lista zagrożeń powstaje dzięki ThreatSense.Net społeczności ponad 10 milionów użytkowników programów ESET, którzy przesyłają próbki podejrzanie zachowujących się aplikacji do laboratoriów ESET. Tam poddawane są one analizie, na podstawie której tworzone są niezbędne sygnatury nowych wirusów oraz raporty o zagrożeniach obecnych w sieci. Dzięki pomocy użytkowników udało się do tej pory zidentyfikować ponad 10.000 różnych zagrożeń.

więcej »