Lapkričio mėnesį pavojingiausi virusai buvo dar aktyvesni

2009 12 08 Šaltinis: UAB NOD Baltic

Informacijos šaltinis: UAB “NOD Baltic”

Lapkričio mėnesį užfiksuotas padidėjęs virusų aktyvumas. Aštuoni pavojingiausi virusai aptikti didesniame nei spalį užkrėstų kompiuterių kiekyje. Sparčiausiai plito pirmoje pavojingiausių kenkėjų sąrašo vietoje jau ilgą laiką esantis kirminas “Conficker”, aptiktas 9,64 proc. kompiuterių. Kiekvieną mėnesį pavojingiausių virusų dešimtukas sudaromas remiantis unikalios grėsmių stebėjimo sistemos “ThreatSense.Net” duomenimis.

“Pastaruoju metu pastebimai padidėjusį virusų aktyvumą lemia jų pačių tobulėjimas ir kompiuterių naudotojų neatsargumas. Nuolat atsinaujinantis kirminas “Conficker” kuria savo modifikacijas, kurios be vargo patenka į neapsaugotus kompiuterius pasinaudojusios “Windows” šeimos operacinių sistemų spragomis. Nuolat augantis “Conficker” atakų skaičius turėtų skatinti vartotojus būti atsargiems ir imtis visų kompiuterius apsaugančių priemonių”, – sako ESET saugumo sprendimus šalyje atstovaujančios bendrovės “NOD Baltic” vadovas Tomas Parnarauskas.

Lietuvoje, anot T. Parnarausko, populiariausias buvo “Win32/Toolbar.MywebSearch”. Šis, 5,14 proc. užkrėstų lietuvių kompiuterių rastas kenkėjas iš pirmo žvilgsnio gali atrodyti ne tiek pavojingas, kiek erzinantis interneto naršyklės įskiepis, kuris paieškos užklausas nuolat nukreipia į “MyWebSearch.com” sistemą. Tačiau “Win32/Toolbar.MywebSearch” tikslas rinkti ir perduoti vartotojų duomenis savo kūrėjams. Ši kenkėjiška programa gana sunkiai pašalinama iš kompiuterio.

Jau kelis mėnesius pastebimas ir antrojo pagal pavojingumą lapkritį viruso “INF/Autorun” aktyvumo augimas. Šis kenkėjas aptiktas 7,8 proc. užkrėstų kompiuterių. “INF/ Autorun” lengvai patenka į kompiuterį per USB atmintines, atminties korteles, skaitmeninių fotoaparatų ir kitų išorinių įrenginių laikmenas. Geriausias būdas apsisaugoti – išjungti kompiuteryje automatinio naujų informacijos laikmenų paleidimo funkciją “Autorun”.

Trojos arklio tipo kenkėjas “Win32/PSW.OnLineGames” padidinęs savo atakų skaičių iki 7,63 proc. užėmė trečiąją virusų dešimtuko vietą. Internetinių žaidimų prisijungimo duomenis vagiantis virusas siunčia juos savo kūrėjams, kurie siekdami finansinės naudos gautą informaciją parduoda arba panaudoja kitoms reikmėms.

Lapkričio mėnesį geroka suaktyvėjo ir daugiau nei įprastai žalos vartotojams padarė Trojos arklio tipo virusas “Win32/Agent”. Ketvirtoje dešimtuko vietoje esantis virusas lengvai patenka į kompiuterius besilankant kenksmingose internetinėse svetainėse ar per mobiliąsias laikmenas. Patekęs į sistemą šis virusas siunčia savo kūrėjams vartotojų duomenis, kurie panaudojami nusikalstamais tikslais. Praėjusį mėnesį “Win32/ Agent” aptiktas 2,98 proc. kompiuterių.

Penktoje vietoje atsiduria pavojingiausio viruso “Conficker” atmaina “INF/Conficker”. Lapkričio mėnesį jo užkrėstų kompiuterių skaičius išaugo iki 2,08 proc. Virusas pavojingas tuo, jog patekęs į kompiuterio sistemą atveria kelią plisti kitiems “Conficker” šeimos virusams. “INF/Conficker” lengvai plinta per USB atmintines ir kitas mobiliąsias laikmenas.

Lapkričio mėnesį suaktyvėjęs “Win32/Pacex.Gen” pakyla į šeštą dešimtuko vietą. Užkrėtęs 1,31 proc. kompiuterių šis virusas prisidėjo prie jų vartotojų duomenų vagysčių – jo dėka į kompiuterio sistemą patenka ir ten veikia klaviatūros mygtukų paspaudimus fiksuojantys kenkėjai, tokie kaip trečioje sąrašo vietoje esantis “Win32/OnLine.Games”.

1,12 proc. kompiuterių praėjusį mėnesį aptiktas kenkėjas “Win32/Qhost” atsidūrė septintoje pavojingiausių virusų dešimtuko vietoje. Pasinaudojęs “Windows” spragomis, ši kenkėjiška programa įsirašo į operacinės sistemos katalogą, tokiu būdu savo kūrėjams perleidžia užkrėsto kompiuterio valdymą ir priėjimą prie vartotojo duomenų.

Aštuntą ir devintą dešimtuko vietas dalijasi virusai “WMA/TrojanDownloader.GetCodec” ir “Win32/Autorun”, užkrėtę 0,78 proc. kompiuterių. “WMA/TrojanDownloader.GetCodec” virusas paverčia garso įrašus WMA formato failais, o jų antraštėse įrašo nuorodą į pavojingą tinklalapį, kuriame apsilankius kompiuteris užkrečiamas kitais virusais. Tuo tarpu “Win32/Autorun” plinta mobiliosiomis atmintinėmis, naudodamasis jose esančių programų automatinio paleidimo funkcija.

Paskutinėje, dešimtoje vietoje esantis kenkėjas “Win32/Injector” – naujas virusas pavojingiausiųjų sąraše. Jis įsiterpia į interneto naršyklių programinį kodą ir išjungia jų apsaugos nuo kenkėjiškų programų modulius. “Win32/Injector” aptiktas 0,66 proc. kompiuterių.

Apie “NOD Baltic”

Pažangius programinės įrangos sprendimus šalyje pristatanti bendrovė “NOD Baltic” siūlo ne tik ESET antivirusinę programinę įrangą “NOD32”, bet ir papildomus apsaugos sprendimus, taip pat modernius programinius įrankius patogesniam kasdieniam darbui.

Daugiau informacijos apie bendrovę galima rasti tinklalapyje http://www.nodbaltic.lt/.

Apie ESET

ESET sukurta antivirusinės įrangos sistema “NOD32”, pelniusi daug apdovanojimų, saugo nuo žinomų ir nežinomų kompiuterinių virusų, šnipinėjančių bei kitų kenksmingų programų realiuoju laiku. ESET buvo įtraukta į “Deloitte” sudaromą 500 sparčiausiai augančių įmonių sąrašą bei yra vienintelė bendrovė, nuosekliai gavusi daugiausia “Virus Bulletin” apdovanojimų. ESET būstinė įsikūrusi Bratislavoje (Slovakija), kompanija turi filialus San Diege (JAV), Prahoje (Čekija), Buenos Airėse (Argentina). Jos atstovai veikia daugiau negu 80-yje šalių. Daugiau informacijos www.eset.com.

Atgal į sąrašą
Į viršų