Saugumo sprendimų kūrėja ESET paskelbė pavojingiausių rugpjūčio mėnesio virusų ir kenkėjiškų programų dešimtuką. Pirmoje jo vietoje ketvirtą mėnesį iš eilės išliko „Win32/PSW.OnLineGames“ virusas, besikėsinantis į prisijungimo prie internetinių žaidimų duomenis. Jis aptiktas 16,13 procento užkrėstų kompiuterių. ESET pavojingiausių mėnesio virusų dešimtukas sudaromas remiantis pažangios grėsmių stebėjimo sistemos „ThreatSense.Net“ duomenimis.
„Win32/PSW.OnLineGames“ stebi vartotojo veiksmus ir paleidus populiariausius internetinius žaidimus fiksuoja klaviatūros mygtukų paspaudimus. Tokiu būdu įrašomi prisijungimo duomenys ir slaptažodžiai, o surinkta informacija siunčiama viruso kūrėjams.
„Turėdami prisijungimo duomenis viruso kūrėjai naudoja užgrobtas paskyras savo tikslams. Jie gali būti įvairūs – pradedant dalyvavimu virtualaus pasaulio įvykiuose, baigiant juose naudojamų daiktų pardavimu internetiniuose aukcionuose“, – teigė Darius Černeckis, pasaulinės kompanijos ESET saugumo sprendimus atstovaujančios bendrovės „NOD Baltic“ pardavimų vadovas.
Antroje pavojingiausių virusų dešimtuko vietoje, kaip ir liepą, išliko „INF/Autorun“ virusas, plintantis per užkrėstas USB atmintines ir kitas mobilias informacijos laikmenas. Jis rastas 3,74 procento užkrėstų kompiuterių. Ilgą laiką pavojingiausiu buvęs virusas naudojasi paplitusia nuomone, kad virusai interneto amžiuje plinta tik pasauliniu kompiuterių tinklu. Per mobilias informacijos laikmenas keliaujantis „INF/Autorun“ aktyvuojamas prijungus jas prie kompiuterio, kuomet automatiškai vykdoma byla „autorun.inf“. Užkrėtęs kompiuterį virusas pats pasileidžia kaskart sistemą įjungus.
Nedaug atsiliko trečioje vietoje likusi kenkėjiška programa „Win32/Adware.Virtumonde“. Labai sunkiai pašalinama programa trikdo darbą atverdama reklaminius langus, eikvodama sistemos resursus. Ji aptikta 3,33 procento užkrėstų kompiuterių.
Visas paieškos užklausas į interneto svetainę „MyWebSearch.com“ nukreipianti programa „Win32/Toolbar.MywebSearch“ rasta 3,16 procento kompiuterių ir yra ketvirtoje vietoje. Ji priskiriama potencialiai nepageidaujamų programų šeimai – žalos duomenims tokios programos nedaro, darbo taip pat netrikdo, tačiau joms būdingas nenoras apleisti kompiuterį. Su galimomis pasekmėmis vartotojai supažindinami diegiant programą, tačiau retas perskaito visas diegimo sąlygas.
Penktoje rugpjūčio mėnesio grėsmių dešimtuko vietoje – Trojos arklio tipo virusus į užkrėstą kompiuterį siunčianti programa „Win32/TrojanDownloader.Swizzor.D“ (rasta 1,89 proc. užkrėstų kompiuterių). Ji daugeliu atveju plinta kaip tariamai keitimosi duomenimis (angl. peer-to-peer) programų darbui optimizuoti skirtas įrankis. Tuo tarpu iš tiesų „Swizzor.D“ tiesiog atveria duris į kompiuterį pavojingesniems virusams. Programai būdingas spartus mutavimas – užfiksuoti tūkstančiai skirtingų jos versijų.
Šeštoje ir septintoje pavojingiausių rupjūtį grėsmių sąrašo vietose liko virusas „Win32/Pacex.Gen“ (1,68 %), sukuriantis aplinką nepastebiman kitų virusų veikimui, ir virusus į kompiuterį siunčianti programa „WMA/TrojanDownloader.Wimad.N“ (1,43%). Ji plinta keitimos duomenimis tinklais, dažniausiai – užmaskuota kaip populiari daina ar vaizdo įrašas.
Dar viena kenkėjiškas programas į kompiuterį siunčianti priemonė, programa „Win32/TrojanDownloader.Murlo.NN“, rasta 1,2 procento užkrėstų kompiuterių. Ji operacinės sistemos kataloge sukuria bylą „iexplore.exe“ ir įterpia savo kodą į visas populiariausias naršykles. Jis naudojamas kitų kenkėjiškų programų atsiuntimui.
Devintoje pavojingiausių grėsmių sąrašo vietoje liko vartotojo informaciją vagiančios „Win32/Agent“ (1,16 %) šeimos programos. Jos modifikuoja automatiškai įjungus kompiuterį paleidžiamų programų sąrašą ir kūrėjams perduoda vartotojo slaptažodžius, kitus asmens duomenis.
Paskutinėje, dešimtojoje, rugpjūčio mėnesio grėsmių sąrašo vietoje liko 1,15 procento užkrėstų kompiuterių rasta kenkėjiška programa „Win32/Qhost“. Ji nukreipia užkrėsto kompiuterio naršyklę į bandomų pasiekti bankininkystės svetainių kopijas, kuriomis naudodamiesi programos kūrėjai vagia prisijungimo prie bankų sistemų informaciją.
9 Komentarai
Living
zinau sita virusa ,mano kaimynas ji naudodavo vogti l2 acc per paradise serveri ,tai turejo 200kk prisivoges XD
s3rbo
Na ka zmones neturi ka vekti tik visuominei pakenkti 😉
Pinky
veikt gal ir nelabai ka tur 🙂 bet sugebejima tikrai pas tuos virusu kurejus yra,kaip sakant y virusus nekreipi demesia tol kol nepapuol koks nors del kurio reik wisa kompa formatuot.
vikontas
Ech, galėtų tie „genijai“ atsiduoti geriems žmonijoms tikslams, pas mane kažkoks įsikūrės trojan downloader, nod pagauna, tačiau virusas vis atsinaujina – trukt už vadžių vėl iš pradžių…
Voxter
O ble tas 8 vietoj esantis virusas ir pas mane yra tik anksciau nemaniau kad ten kazkas blogo!:OReiks kazka daryt
SukteP
apie zaidimo duomenis vagiancius virusus:
Koks tikslas vogti zaidimo duomenis? koks idomumas pasivogti kito zaidejo daigtus ir demonstruotis savo „jega“. Vagis pats tu daigtu ir pinigu neuzsidirbo, del ju nevargo. Mane irgi karta buvo apvoge ir patikekit jausmas ne is malonuju, kai 3 menesiu prasedi prie zaidimo ir kazkas bando ta visa smaguma sugadinti. Zaidimai skirti smagiai praleisti laika, bet kai kurie sukciai ji gadina
P35Neo2
Kur mano USB rakatai(!) Format (!) Jau „INF/Autorun“ parsinesiau is drauges daugiau nebenoriu 😀
fiscof1
Autorun, Adware ir Agent su siais teko susidurt, bet mano NOD’as p*** juos kaip tik nori ne vienas nepraeina 😀 kai turejau Kaspersky sita trijule eidavo kiaurai 🙁 Pas drauga buwo „apsistojes“ TrojanDownloader.Murlo.NN, oj kiek jam nervu kainavo ir format c teko daryt 🙂
Marozas
„INF/Autorun“ pas mane ir ant naujo USB ir ant MP3 playerio cia turbut nelabai ka eina padaryt…