Według danych zebranych przez laboratorium Panda Software (skaner antywirusowy ActiveScan) w październiku br. najczęściej pojawiającymi się zagrożeniami w Polsce były trojany (Torpig.A, Abwiz.A) i robaki (W32/Sdbot.ftp).

Pierwsze miejsce na niechlubnej liście niebezpiecznych i jednocześnie najbardziej aktywnych zagrożeń płynących z Internetu zajął w Polsce trojan Torpig.A (na świecie uplasował się na drugiej pozycji). Ta złośliwa aplikacja, gdy już zainfekuje komputer ofiary, pobiera groźne programy z Sieci, ułatwiając atak kolejnym intruzom oraz stara się wykradać poufne dane składowane na dyskach twardych. Wysokie, drugie miejsce, przypadło robakowi z rodziny Sdbot (Sdbot.ftp), rozprzestrzeniającemu się za pośrednictwem FTP (File Transfer Protocol) - na świecie, w ubiegłym miesiącu, był to numer jeden listy najbardziej aktywnych zagrożeń. Robaki Sdbot wykorzystują luki w zabezpieczeniach (RPC-DCOM, LSASS) do infekowania komputerów, z czego bezpośrednio wynika, że duża część użytkowników Internetu wciąż zapomina o dokonywaniu aktualizacji systemu operacyjnego i aplikacji antywirusowych.

Wysoce rozpowszechnionym zagrożeniem, według specjalistów z Panda Software, jest także trojan Abwiz.A (trzecie miejsce zarówno w Polsce, jak i na świecie). Jest on wykorzystywany do wykradania haseł przechowywanych w systemie, co w dobie coraz bardziej popularnych bankowych kont internetowych czyni go niebezpiecznym. Dodatkowo Abwiz.A często pozostaje niewykryty, ponieważ używa zaawansowanych technik zagnieżdżania się w systemie.



W Polsce popularne są także trojany utrudniające normalną pracę użytkownikowi komputera (Jupillites.G, Mitglieder.JB, Ruins.A, Qhost.gen, Banker.EXW) na przykład poprzez nieustanne generowanie i wysyłanie spamu czy innych niechcianych maili. Przejęte komputery mogą być także używane do zmasowanych ataków (DoS) na różne inne cele internetowe. Na świecie częstymi zagrożeniami, wychwytywanymi przez skaner Panda ActiveScan, były w październiku br. robaki: Netsky.P i Pice.E.worm. Wykorzystują one luki w przeglądarce Internet Explorer oraz uniemożliwiają dostęp do witryn znanych producentów aplikacji antywirusowych. Potrafią także umiejętnie przekierowywać połączenia z niektórymi witrynami internetowymi na inny adres IP. Kto przeczytał to do końca niech napisze.