Kompiuteriniai virusai gali slėptis ir po naujienomis apie Japonijos įvykius

Pasaulinė saugumo sprendimų kūrėja ESET įspėja atsargiau domėtis Japoniją sukrėtusios tragedijos įvykiais. Daugybei žmonių sekant naujausią informaciją apie įvykius šioje šalyje, tuo suskubo pasinaudoti ir kenkėjiškų programų kūrėjai: platinami elektroniniai laiškai su nuorodomis į kenkėjiškas svetaines, kuriami fiktyvių labdaros organizacijų, renkančių paramą Japonijai, tinklalapiai.

„Kas kartą pasaulį sudrebinus vienai ar kitai stichinei nelaimei, ar tai būtų uraganas Katrina ar žemės drebėjimas Haityje, elektroninėje erdvėje greitai atsiranda sukčių, siekiančių pasinaudoti žmonių smalsumu ir noru žinoti, – teigia ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas Tomas Parnarauskas. – Deja, piktadariai nevengia pasisavinti norinčių paaukoti nelaimės ištiktiems skiriamų lėšų ar jų asmeninių duomenų“.

Pasak T. Parnarausko, norint nepatekti į interneto sukčių pinkles reikia atsargiau vertinti įvairiose svetainėse skelbiamą informaciją ir nepasitikėti nežinomomis organizacijomis, siūlančiomis aukoti Japonijai – patariama rinktis tik gerą vardą turinčias labdaros organizacijas. Sekant įvykius vertėtų rinktis tik patikimas, gerai žinomas svetaines. Nereikėtų spausti ant nuorodų, vedančių į abejotinos reputacijos svetaines, kuriose iššokantys langai ragina parsisiųsti įvairias programas ar filmukus su dominančiu turiniu, nes jie gali slėpti virusus, kurie patekę į kompiuterį siunčia į jį dar daugiau kenkėjų.

Toks yra kas mėnesį unikalios grėsmių stebėjimo sistemos „ThreatSense.Net“ duomenimis sudaromo virusų dešimtuko išsiveržėlis „Win32/Autoit“, kovo mėnesį aptiktas 0,83 proc. užkrėstų kompiuterių ir iš trisdešimt antros vietos pakilęs į devintą. Kirminas „Autoit“ plinta per nešiojamas laikmenas ir kenkėjiškas svetaines. Patekęs į kompiuterį, kenkėjas ieško vykdomųjų rinkmenų, jas pakeičia savo kopijomis ir į kompiuterį siunčia kitus kenkėjus ir savo variacijas.

Virusų dešimtuko pirmoje vietoje kovo mėnesį liko virusas „INF/Autorun“, rastas 5,79 proc. užkrėstų kompiuterių. Šis kenkėjas plinta naudodamas mobiliąsias duomenų laikmenas – USB atmintines, atminties korteles. Jose sukuriamas failas „autorun.inf“, kuris „Windows“ šeimos operacinių sistemų aplinkoje automatiškai vykdomas prijungus atmintinę prie kompiuterio, jei kompiuterio naudotojas nuostatose nenurodė to nedaryti. Failą aktyvavus, jis paleidžia viruso programą, o ši užkrečia kompiuterį ir vėliau prie jo jungiamas duomenų laikmenas.

Tuo pačiu principu plinta penktoje vietoje likes virusas „INF/Conficker“ (1,46 proc.) ir aštuntoje vietoje įsitaisęs „Win32/Tifaut.C“ (0,94 proc.), bei dar vienas virusų dešimtuko senbuvis „Win32/Autorun“ (1,02 proc.), pakilęs iš dvidešimt trečios vietos į septintą.

Antroje dešimtuko vietoje liko kirmino tipo virusas „Win32/Conficker“ (4,29 proc.), užkrečiantis kompiuterius naudodamasis „Windows“ šeimos operacinių sistemų spraga. Nors seniai pristatytas ją ištaisantis papildymas, virusas išlieka pavojingas jau ilgą laiką, kurį nelengvai įveikia antivurisinės programos. Trečioje vietoje įsitaisė Trojos arklys „Win32/PSW.OnLineGames“ (2,23 proc.), kuris kėsinasi tik į prisijungimo prie internetinių žaidimų duomenis, vedamus klaviatūros klavišais. Surinktą informaciją „Win32/PSW.OnLineGames“ perduoda įsilaužėliams.

Savo pozicijas kovo mėnesį išlaikė ketvirtoje vietoje buvęs virusas „Win32/Sality“ (1,86 proc.), kuris patekęs į kompiuterį užkrečia EXE ir SCR tipų rinkmenas ir iš registro trina saugumo priemones aktyvuojančius įrašus. Iš dešimtos vietos į šeštą pakilo per nešiojamas laikmenas plintantis kirminas „Win32/Bflient“ (1,05 proc.), kuris gali būti valdomas nuotoliniu būdu.

Dešimtoje vietoje liko šnipinėjanti programa „Win32/Spy.Ursnif.A“ (0,80 proc.), kuri vagia asmeninę informaciją ir ją perduoda programišiams nuotoliniu būdu per „Remote Desktop“ modulį.

virusų dešimtukas

Šaltinis: nod.lt