På trods af en lidt lavere fremkomst af ondsindede programmer i sommervarmen, har der stadig været gang i afsendingen af flere former for virus, orme og ondsindet kode efter sagesløse computerbrugere.
Sikkerhedsfirmaet Kaspersky har opgjort sidste måneds udbredelse af djævelskaberne, og i toppen af listen over de mest udbredte trusler ligger en gammel kending.
Net-worm Win32 Kido ih-navnet dækker nemlig over Conficker- eller Downup-ormen, som har hærget nettet og forsøgt at ramme Windows-computere siden sidste efterår. I juli har Kaspersky-brugerne fået en Comficker-orm i nettet over 51.000 gange og meldt tilbage til Kaspersky om fangsten.
På en distant andenplads kommer Virus.Win32.Sality.aa - bedre kendt som virus Sality - med knap 25.000 rapporteringer, hvorefter Trojan-Downloader.Win32.VB.eql ligger på tredjepladsen med omkring 9.500 meldinger til Kaspersky.
Det billede ligner nogenlunde situationen i juni, hvor Conficker også toppede listen over de digitale trusler.
Angriber på flere fronter
"Man kan ikke sige noget specifikt om fremførselsmetoderne mere. Både messenger, hjemmesider og sociale sites som Facebook og MySpace bliver brugt til at udbrede truslerne," siger senior virusanalytiker Magnus Kalkuhl fra Kaspersky-laboratoriet i München, Tyskland.
Han forklarer over for Computerworld, at e-mails stadig er et meget populært værktøj blandt de internet-kriminelle til at fremsende truslerne.
"I stedet for tidligere, hvor der var en skadelig fil sat ind i mailen, nøjes de nu med blot at sende et link til en farlig hjemmeside," forklarer han.
Angreb i to hug
Mens orme og trojanere snor sig på nettet, har Kaspersky også undersøgt, hvilke vederstyggelige programmer der oftest rammer hjemmesider, og hvilke ondsindede applikationer som oftest bliver downloadet som indgangspunkter til den skadelige kode fra inficerede sites.
Her tegner der sig et mere broget billede, da Internet Explorer-sårbarhederne i starten af måneden har afstedkommet tre nye typer programmer, der er højdespringere på listen.
Det drejer sig om multimedie-scriptet DirektShow, som i juli er blevet forsøgt udnyttet i stor stil af cyberkriminelle, der i to hug først sørger for adgang via sårbarheden i Explorer og derefter linker til den ondsindede kode, som så bliver installeret på brugerens computer.
Anti-virus uden anti
"Hvor listen over skadelige programmer går på de reelle farer for programmer, der kan skade din computer, så er truslerne fra hjemmesider hovedsageligt kode, der fungerer som indgangspunkter for den rigtig skadelige kode," fortæller Magnus Kalkuhl fra Kaspersky.
Sikkerhedsfirmaet understreger også, at der på nettet er en stigende tendens til hjemmesider, der reklamerer for virus-beskyttelse, men i stedet for at tilbyde beskyttelse er det kun ren virus og andet skidt, der bliver downloadet.
"Disse tiltag gør surferiet på nettet uden et opdateret styresystem eller en opdateret anti-virus-beskyttelse til en oplevelse på lige fod med at svømme i hajfyldt farvand. Det gælder også for selv de mest erfarne computer-brugere," lyder det fra Kaspersky.
