A NOD32 antivírus rendszert gyártó Eset Software minden hónapban közzéteszi a legelterjedtebb internetes kórokozók listáját. A statisztika érdekessége, hogy a cég által kifejlesztett, a felhasználók önkéntes adatszolgáltatásán alapuló globális ThreatSense.Net vírusfigyelő rendszernek köszönhetően nem csupán az elektronikus levelekhez csatolt vírusokat veszi lajstromba, hanem azokat is, melyek egyszerű böngészés közben kerülnek a felhasználók számítógépeire.

Az adatok szerint októberben a szeptember 26-án Thaiföldön megjelent Stration féreg volt a legpusztítóbb. A fertőzések 4,15 százalékáért felelős klasszikus levélféreg biztonsági frissítésnek álcázza magát, és elektronikus levelekhez csatolva terjed. A Stration képes letiltani egyes nem frissített víruskeresők állandó védelmét, ami jelentősen meggyorsítja terjedését, illetve sebezhetővé teszi a megfertőzött számítógépeket egyéb vírusokkal szemben is.

Fontos a heurisztikus védelem

Az első helyezett nyomában közvetlenül ott jár az októberi fertőzések 3,07 százalékáért felelős Swizzor trójai. Ez a kórokozó az év első felében végig vezette a toplistát, és csak júliust követően szorult vissza. A Swizzor nem csupán elektronikus levelekhez csatolva terjed, hanem böngészés közben is a felhasználók gépeire kerülhet. Amikor a kórokozó aktiválódik, különböző kémprogramokat telepít a számítógépre. Mivel a Swizzor egy automatikus generáló rutint használ a reprodukálódásra, az egyes letöltésekkor valószínűleg változtat önmagán. Emiatt naponta több ezer variánsa jön létre, ami ráirányítja a figyelmet a heurisztikán alapuló proaktív vírusvédelem fontosságára.

Az októberi toplista harmadik helyén egy másik trójai, a Small.KJ található, ami a múlt havi fertőzések 2,37 százalékáért felel. A kórokozó feltelepülés után különböző végrehajtható fájlokat próbál meg letölteni az internetről, amelyek lehetővé teszik a vírus készítői számára, hogy átvegyék a megfertőzött gépek feletti irányítást.

Fájlcserélő hálózaton is

A lista negyedik helyén az új versenyzőnek számító Win32/Adware.Boran tanyázik. Ez a kéretlen reklámprogram az Internet Explorerhez ad hozzá különböző gombokat, és felugró reklámokat jelenít meg. Az ötödik helyen a több mint egy éve jelen lévő Win32/Netsky.Q található. A fájlcserélő hálózatokat is felhasználó féreg egyike minden idők legelterjedtebb kórokozóinak, és még mindig nem mutatja a kifáradás jeleit.

A hatodik a Win32/TrojanDownloader.Zlob trójai, amely leginkább underground weboldalakon terjed, és programtörésnek vagy médiakódolási csomagnak álcázza magát. A hetedik helyet a Win32/Adware.DM szerezte meg, amely szintén az Internet Explorerhez ad hozzá kiegészítő gombokat. A kórokozó által feltelepített DesktopMedia nevű reklámprogram visszafoghatja a számítógép teljesítményét. Az októberi toplista utolsó három pozíciójában egy férget (Win32/Brontok.A), egy reklámprogramot (Win32/Adware.180Solutions) és egy jelszólopó trójait (Win32/PWS.Lineage.DN) találunk.