Populiariausias virusas plinta mobiliomis atmintinėmis

Pasaulinė saugumo sprendimų kūrėja ESET paskelbė pavojingiausių gruodžio mėnesio virusų ir kenkėjiškų programų dešimtuką. Pirmoje jo pozicijoje antrą mėnesį iš eilės išliko „INF/Autorun“ šeimos virusai, kurie aptikti 10,65 procento užkrėstų kompiuterių. ESET pavojingiausių mėnesio virusų dešimtukas sudaromas remiantis pažangios grėsmių stebėjimo sistemos „ThreatSense.Net“ duomenimis.

„Pokyčių pavojingiausių grėsmių dešimtuke gruodį gana nedaug – pirmoje 2008 metų pusėje itin populiarus „INF/Autorun“ išsaugojo lapkritį susigražintą pavojingiausio viruso poziciją. Nešiojamomis atmintinėmis plintantis „INF/Autorun“ nerodo reklaminių langų ar kitų savo aktyvumo ženklų, jį galima aptikti tik pasitelkus specialias programas“, - teigia Darius Černeckis, pasaulinės kompanijos ESET saugumo sprendimus atstovaujančios bendrovės „NOD Baltic“ pardavimų vadovas.

„INF/Autorun“ šeimos virusai plinta USB atmintinėmis ir kitomis išorinėmis duomenų laikmenomis, pavyzdžiui, jungiant prie kompiuterio skaitmeninius fotoaparatus su vidine atmintimi, išorinius kietuosius diskus ar kitą įrangą. Virusas naudojasi standartine „Windows“ šeimos operacinių sistemų nuostata automatiškai paleisti išorinėje laikmenoje esantį „autorun.inf“ failą. Jei ši nuostata išjungta, kompiuteris neužkrečiamas.

Gana žymiai nuo „INF/Autorun“ atsiliko antroje pavojingiausių gruodžio grėsmių sąrašo pozicijoje atsidūręs virusas „Win32/PSW.OnLineGames“, vagiantis prisijungimo prie internetinių žaidimo sistemų duomenis. 6,84 procento užkrėstų kompiuterių aptiktas virusas veikia foniniu režimu ir renka bei savo kūrėjams siunčia populiarių internetinių žaidimų slaptažodžius. Vėliau jie parduodami arba naudojami siekiant kitų tikslų.

Į trečią poziciją iš net 63-iosios lapkritį pakilo tinklo kirminas „Win32/Conficker“ (3,9 proc.). Jis naudojasi neseniai rasta saugumo spraga „Windows“ šeimos operacinėse sistemose, kuri leidžia prisijungti prie kompiuterio be vartotojo autorizacijos duomenų ir jo žinios. Patekęs į sistemą „Win32/Conficker“ išjungia standartinę „Windows“ ugniasienę ir bando atsiųsti kitų kenkėjiškų programų. Pastebėta, kad virusas nepuola Ukrainoje veikiančių kompiuterių. Siekiantys apsisaugoti nuo „Win32/Conficker“ vartotojai turėtų įdiegti „Microsoft“ parengtus „Windows“ klaidų ištaisymus.

Ketvirtoje skaitmeninių gruodžio pavojų sąrašo vietoje – vartotojo informaciją vagiantis „Win32/Agent“ (3,01 proc.). Virusas įrašomas į laikinų bylų katalogą ir veikdamas foniniu režimu perima bei kurėjams siunčia kompiuterio naudotojo duomenis. Penktoje vietoje liko paieškos užklausas į tinklalapį „MyWebSearch.com“ priverstinai nukreipianti kenkėjiška programa „Win32/Toolbar.MyWebSearch“, rasta 3 procentuose užkrėstų sistemų.

Nedaug atsiliko ir šeštąją gruodžio grėsmių sąrašo poziciją (2,96 proc. kompiuterių) užėmusi kenkėjiška programa „WMA/TrojanDownloader.Wimad.N“. Keitimosi duomenimis (angl. peer-to-peer) tinklais kaip WMA formato įrašas plintanti programa aktyvavus jos failą į kompiuterį atsiunčia Trojos arklio tipo virusą ir jį paleidžia. Septintoje vietoje liko palankią aplinką virusams sistemoje veikti sukuriantis „Win32/Pacex.Gen“, aptiktas 1,9 proc. kompiuterių.

Aštuntoje pavojingiausių gruodį grėsmių dešimtuko pozicijoje – 1,57 proc. kompiuterių rastos „Win32/Adware.Virtumonde“ šeimos kenkėjiškos programos. Jos trikdo darbą rodydamos nepageidaujamus reklamų langus. Šios šeimos programas iš kompiuterio pašalinti daugeliu atvejų būna labai sudėtinga.

Devintoje ir dešimtoje pavojingiausių gruodžio grėsmių dešimtuko vietose, atitinkamai, atsidūrė 1,07 proc. kompiuterių rasta „INF/Autorun“ viruso versija „Win32.AutoRun.KS“ ir duris į sistemą kitoms kenkėjiškoms programos atveriantis „Win32/Patched.BU“ virusas (1,02 proc.). „Win32.AutoRun.KS“ nuo daugelio kitų „INF/Autorun“ šeimos narių skiriasi tuo, jog prijungus išorinę laikmeną prie kompiuterio automatiškai paleidžia joje įrašytą programą.

2008 metų gruodžio mėnesio aktyviausių virusų dešimtukas: