Saugumo sprendimų kūrėja ESET paskelbė pavojingiausių rugpjūčio mėnesio virusų ir kenkėjiškų programų dešimtuką. Pirmoje jo vietoje ketvirtą mėnesį iš eilės išliko „Win32/PSW.OnLineGames“ virusas, besikėsinantis į prisijungimo prie internetinių žaidimų duomenis. Jis aptiktas 16,13 procento užkrėstų kompiuterių. ESET pavojingiausių mėnesio virusų dešimtukas sudaromas remiantis pažangios grėsmių stebėjimo sistemos „ThreatSense.Net“ duomenimis.

„Win32/PSW.OnLineGames“ stebi vartotojo veiksmus ir paleidus populiariausius internetinius žaidimus fiksuoja klaviatūros mygtukų paspaudimus. Tokiu būdu įrašomi prisijungimo duomenys ir slaptažodžiai, o surinkta informacija siunčiama viruso kūrėjams.

„Turėdami prisijungimo duomenis viruso kūrėjai naudoja užgrobtas paskyras savo tikslams. Jie gali būti įvairūs – pradedant dalyvavimu virtualaus pasaulio įvykiuose, baigiant juose naudojamų daiktų pardavimu internetiniuose aukcionuose“, – teigė Darius Černeckis, pasaulinės kompanijos ESET saugumo sprendimus atstovaujančios bendrovės „NOD Baltic“ pardavimų vadovas.

Antroje pavojingiausių virusų dešimtuko vietoje, kaip ir liepą, išliko „INF/Autorun“ virusas, plintantis per užkrėstas USB atmintines ir kitas mobilias informacijos laikmenas. Jis rastas 3,74 procento užkrėstų kompiuterių. Ilgą laiką pavojingiausiu buvęs virusas naudojasi paplitusia nuomone, kad virusai interneto amžiuje plinta tik pasauliniu kompiuterių tinklu. Per mobilias informacijos laikmenas keliaujantis „INF/Autorun“ aktyvuojamas prijungus jas prie kompiuterio, kuomet automatiškai vykdoma byla „autorun.inf“. Užkrėtęs kompiuterį virusas pats pasileidžia kaskart sistemą įjungus.

Nedaug atsiliko trečioje vietoje likusi kenkėjiška programa „Win32/Adware.Virtumonde“. Labai sunkiai pašalinama programa trikdo darbą atverdama reklaminius langus, eikvodama sistemos resursus. Ji aptikta 3,33 procento užkrėstų kompiuterių.

Visas paieškos užklausas į interneto svetainę „MyWebSearch.com“ nukreipianti programa „Win32/Toolbar.MywebSearch“ rasta 3,16 procento kompiuterių ir yra ketvirtoje vietoje. Ji priskiriama potencialiai nepageidaujamų programų šeimai – žalos duomenims tokios programos nedaro, darbo taip pat netrikdo, tačiau joms būdingas nenoras apleisti kompiuterį. Su galimomis pasekmėmis vartotojai supažindinami diegiant programą, tačiau retas perskaito visas diegimo sąlygas.

Penktoje rugpjūčio mėnesio grėsmių dešimtuko vietoje – Trojos arklio tipo virusus į užkrėstą kompiuterį siunčianti programa „Win32/TrojanDownloader.Swizzor.D“ (rasta 1,89 proc. užkrėstų kompiuterių). Ji daugeliu atveju plinta kaip tariamai keitimosi duomenimis (angl. peer-to-peer) programų darbui optimizuoti skirtas įrankis. Tuo tarpu iš tiesų „Swizzor.D“ tiesiog atveria duris į kompiuterį pavojingesniems virusams. Programai būdingas spartus mutavimas – užfiksuoti tūkstančiai skirtingų jos versijų.

Šeštoje ir septintoje pavojingiausių rupjūtį grėsmių sąrašo vietose liko virusas „Win32/Pacex.Gen“ (1,68 %), sukuriantis aplinką nepastebiman kitų virusų veikimui, ir virusus į kompiuterį siunčianti programa „WMA/TrojanDownloader.Wimad.N“ (1,43%). Ji plinta keitimos duomenimis tinklais, dažniausiai – užmaskuota kaip populiari daina ar vaizdo įrašas.

Dar viena kenkėjiškas programas į kompiuterį siunčianti priemonė, programa „Win32/TrojanDownloader.Murlo.NN“, rasta 1,2 procento užkrėstų kompiuterių. Ji operacinės sistemos kataloge sukuria bylą „iexplore.exe“ ir įterpia savo kodą į visas populiariausias naršykles. Jis naudojamas kitų kenkėjiškų programų atsiuntimui.

Devintoje pavojingiausių grėsmių sąrašo vietoje liko vartotojo informaciją vagiančios „Win32/Agent“ (1,16 %) šeimos programos. Jos modifikuoja automatiškai įjungus kompiuterį paleidžiamų programų sąrašą ir kūrėjams perduoda vartotojo slaptažodžius, kitus asmens duomenis.

Paskutinėje, dešimtojoje, rugpjūčio mėnesio grėsmių sąrašo vietoje liko 1,15 procento užkrėstų kompiuterių rasta kenkėjiška programa „Win32/Qhost“. Ji nukreipia užkrėsto kompiuterio naršyklę į bandomų pasiekti bankininkystės svetainių kopijas, kuriomis naudodamiesi programos kūrėjai vagia prisijungimo prie bankų sistemų informaciją.