USB atmintinėmis plintantis virusas – vėl populiariausias

2008 12 09 Šaltinis: UAB NOD Baltic

Informacijos šaltinis: UAB “NOD Baltic”

Pasaulinė saugumo sprendimų kūrėja ESET paskelbė pavojingiausių lapkričio mėnesio virusų ir kenkėjiškų programų dešimtuką. Į pirmąją jo vietą sugrįžo per nešiojamas duomenų laikmenas plintantys „INF/Autorun“ šeimos virusai. Jie aptikti 11,74 proc. užkrėstų kompiuterių. ESET pavojingiausių mėnesio virusų dešimtukas sudaromas remiantis pažangios grėsmių stebėjimo sistemos „ThreatSense.Net“ duomenimis.

„Ilgą laiką pirmoje metų pusėje pavojingiausiais buvę „INF/Autorun“ šeimos virusai grįžo į pirmąją dešimtuko poziciją, iš jos išstūmę į žaidimų mėgėjų duomenis besikėsinantį „Win32/PSW.OnLineGames“. Tikėtina, kad gausi, bet gerai organizuota, technologijomis besidominti pasaulinė žaidėjų bendruomenė netruko naujos grėsmės pažinti ir nuo jos apsisaugoti”, – teigia Darius Černeckis, pasaulinės kompanijos ESET saugumo sprendimus atstovaujančios bendrovės „NOD Baltic“ pardavimų vadovas.

„INF/Autorun“ šeimos virusai plinta USB atmintinėmis ir kitomis išorinėmis duomenų laikmenomis. Jie automatiškai paleidžiami prijungus atmintinę ar, pavyzdžiui, skaitmeninį fotoaparatą prie kompiuterio. Virusas naudojasi standartine „Windows“ šeimos operacinių sistemų nuostata automatiškai paleisti laikmenoje esantį „autorun.inf“ failą.

Palyginti nedaug nuo „INF/Autorun“ atsiliko į antrąją pavojingiausių grėsmių sąrašo vietą iš pirmosios nukritęs „Win32/PSW.OnLineGames“, rastas 11,06 proc. užkrėstų kompiuterių. Šis virusas kėsinasi į prisijungimo prie internetinių žaidimų sistemų duomenis, kuriuos siunčia savo kūrėjams. Pastarieji žaidėjų sąskaitų informaciją internetu parduoda arba kitaip panaudoja savo tikslams.

Trečioje pavojingiausių lapkričio grėsmių sąrašo vietoje – „Win32/Pacex.Gen“ virusas. Jis tiesioginės žalos informacijai ar kompiuteriui nedaro, tačiau sukuria programinę aplinką kitiems virusams veikti. 3,78 proc. užkrėstų sistemų rastas „Win32/Pacex.Gen“ dažnai tampa vartais į sistemą “Win32/PSW.OnLineGames” virusui.

Visas vartotojo paieškos užklausas į tinklalapį „MyWebSearch.com” nukreipianti kenkėjiška programa „Win32/Toolbar.MyWebSearch“ lapkritį rasta 3,28 proc. užkrėstų kompiuterių ir atsidūrė ketvirtoje pavojingiausių grėsmių sąrašo pozicijoje. Penktoje vietoje – dešimtuko naujokas virusas „Win32/Patched.BU“, rastas 2,4 proc. užkrėstų sistemų. Jis tiesioginės žalos taip pat nedaro, tačiau naudojamas kitų kenkėjiškų programų patekimui į kompiuterį. „Win32/Pached.BU“ drauge su vartotojo programa aktyvuoja ir kenkėjiškas priemones, kurios savo ruožtu gali būti žalingos.

Šeštoje populiariausių lapkričio mėnesio pavojų sąrašo vietoje – 2,26 proc. kompiuterių rasta sąrašo lyderio „INF/Autorun“ versija „Win32.AutoRun.KS“. Šis virusas prijungus prie kompiuterio išorinę duomenų laikmeną automatiškai paleidžia joje įrašytą programą.

Septintoje vietoje liko 2,25 proc. užkrėstų kompiuterių rasta kenkėjiška programa „WMA/TrojanDownloader.Wimad.N“. Ji plinta keitimosi duomenimis (angl. peer-to-peer) tinklais kaip WMA formato įrašas, tačiau paleista į kompiuterį atsiunčia Trojos arklio tipo virusą. Tokiu pačiu būdu plinta ir aštuntuoje vietoje (2,23 proc.) likusi programa „WMA/TrojanDownloader.GetCodec.Gen“. Ji keitimosi duomenimis tinkluose pateikiama kaip WMA formato daina, kurios apraše įdėta nuoroda, vedanti į kompiuterį užkrečiančią svetainę.

Devintoji vieta pavojingiausių lapkritį kenkėjiškų programų ir virusų dešimtuke teko „Win32/Agent“, kuris rastas 1,77 proc. užkrėstų sistemų. Šis virusas įrašo save į laikinų bylų katalogus ir veikdamas fone fiksuoja bei siunčia savo kūrėjams vartotojo informaciją. Dešimtoje vietoje liko 1,76 proc. kompiuterių rastas „Win32/Qhost“. Jis įsirašo į sisteminius katalogus ir veikdamas fone perleidžia kompiuterio valdymą savo kūrėjams. Šis virusas taip pat nukreipia naršyklę į infekuotas svetaines.

2008 metų lapkričio mėnesio aktyviausių virusų dešimtukas:

2008 metų lapkričio mėnesio aktyviausių virusų dešimtukas

Apie „NOD Baltic“

Pažangius programinės įrangos sprendimus šalyje pristatanti bendrovė „NOD Baltic“ siūlo ne tik ESET antivirusinę programinę įrangą „NOD32“, bet ir papildomus apsaugos sprendimus, taip pat modernius programinius įrankius patogesniam kasdieniam darbui. 

„Nod Baltic“ turi išskirtines pasaulinės kompiuterinio saugumo priemonių įmonėms bei vartotojams kūrėjos „ESET“, įkurtos 1992 metais, atstovavimo teises Lietuvoje, o PDF tipo bylų redagavimui ir peržiūrai skirto įrankio „Fox IT PDF“ – ir Latvijoje.

Apie ESET

ESET sukurta antivirusinės įrangos sistema „NOD32“, pelniusi daug apdovanojimų, saugo nuo žinomų ir nežinomų kompiuterinių virusų, šnipinėjančių bei kitų kenksmingų programų realiuoju laiku. ESET buvo įtraukta į „Deloitte“ sudaromą 500 sparčiausiai augančių įmonių sąrašą. ESET būstinė įsikūrusi Bratislavoje (Slovakija), kompanija turi filialus San Diege (JAV), Prahoje (Čekija), Buenos Airėse (Argentina). Jos atstovai veikia daugiau negu 80-yje šalių. Daugiau informacijos www.eset.com.

Daugiau informacijos:

Dovilė Aleksaitė, „VRP | Hill & Knowlton” projektų vadovė

Tel. +370 652 67618, + 370 5 249 99 49, el. paštas: dovile@vrp.lt

Atgal į sąrašą
Į viršų