(SP) USB atmintinėmis plintantis virusas – vėl populiariausias

Pasaulinė saugumo sprendimų kūrėja ESET paskelbė pavojingiausių lapkričio mėnesio virusų ir kenkėjiškų programų dešimtuką. Į pirmąją jo vietą sugrįžo per nešiojamas duomenų laikmenas plintantys INF/Autorun šeimos virusai. Jie aptikti 11,74 proc. užkrėstų kompiuterių. ESET pavojingiausių mėnesio virusų dešimtukas sudaromas remiantis pažangios grėsmių stebėjimo sistemos ThreatSense.Net duomenimis.

„Ilgą laiką pirmoje metų pusėje pavojingiausiais buvę INF/Autorun šeimos virusai grįžo į pirmąją dešimtuko poziciją, iš jos išstūmę į žaidimų mėgėjų duomenis besikėsinantį Win32/PSW.OnLineGames. Tikėtina, kad gausi, bet gerai organizuota, technologijomis besidominti pasaulinė žaidėjų bendruomenė netruko naujos grėsmės pažinti ir nuo jos apsisaugoti", – teigia Darius Černeckis, pasaulinės kompanijos ESET saugumo sprendimus atstovaujančios bendrovės NOD Baltic pardavimų vadovas.

INF/Autorun šeimos virusai plinta USB atmintinėmis ir kitomis išorinėmis duomenų laikmenomis. Jie automatiškai paleidžiami prijungus atmintinę ar, pavyzdžiui, skaitmeninį fotoaparatą prie kompiuterio. Virusas naudojasi standartine Windows šeimos operacinių sistemų nuostata automatiškai paleisti laikmenoje esantį autorun.inf failą.

Palyginti nedaug nuo INF/Autorun atsiliko į antrąją pavojingiausių grėsmių sąrašo vietą iš pirmosios nukritęs Win32/PSW.OnLineGames, rastas 11,06 proc. užkrėstų kompiuterių. Šis virusas kėsinasi į prisijungimo prie internetinių žaidimų sistemų duomenis, kuriuos siunčia savo kūrėjams. Pastarieji žaidėjų sąskaitų informaciją internetu parduoda arba kitaip panaudoja savo tikslams.

Trečioje pavojingiausių lapkričio grėsmių sąrašo vietoje – Win32/Pacex.Gen virusas. Jis tiesioginės žalos informacijai ar kompiuteriui nedaro, tačiau sukuria programinę aplinką kitiems virusams veikti. 3,78 proc. užkrėstų sistemų rastas Win32/Pacex.Gen dažnai tampa vartais į sistemą Win32/PSW.OnLineGames virusui.

Visas vartotojo paieškos užklausas į tinklalapį MyWebSearch.com nukreipianti kenkėjiška programa Win32/Toolbar.MyWebSearch lapkritį rasta 3,28 proc. užkrėstų kompiuterių ir atsidūrė ketvirtoje pavojingiausių grėsmių sąrašo pozicijoje. Penktoje vietoje – dešimtuko naujokas virusas Win32/Patched.BU, rastas 2,4 proc. užkrėstų sistemų. Jis tiesioginės žalos taip pat nedaro, tačiau naudojamas kitų kenkėjiškų programų patekimui į kompiuterį. [i]Win32/Pached.BU/i] drauge su vartotojo programa aktyvuoja ir kenkėjiškas priemones, kurios savo ruožtu gali būti žalingos.

Šeštoje populiariausių lapkričio mėnesio pavojų sąrašo vietoje – 2,26 proc. kompiuterių rasta sąrašo lyderio INF/Autorun versija Win32.AutoRun.KS. Šis virusas prijungus prie kompiuterio išorinę duomenų laikmeną automatiškai paleidžia joje įrašytą programą.

Septintoje vietoje liko 2,25 proc. užkrėstų kompiuterių rasta kenkėjiška programa WMA/TrojanDownloader.Wimad.N. Ji plinta keitimosi duomenimis (angl. peer-to-peer) tinklais kaip WMA formato įrašas, tačiau paleista į kompiuterį atsiunčia Trojos arklio tipo virusą. Tokiu pačiu būdu plinta ir aštuntuoje vietoje (2,23 proc.) likusi programa WMA/TrojanDownloader.GetCodec.Gen. Ji keitimosi duomenimis tinkluose pateikiama kaip WMA formato daina, kurios apraše įdėta nuoroda, vedanti į kompiuterį užkrečiančią svetainę.

Devintoji vieta pavojingiausių lapkritį kenkėjiškų programų ir virusų dešimtuke teko Win32/Agent, kuris rastas 1,77 proc. užkrėstų sistemų. Šis virusas įrašo save į laikinų bylų katalogus ir veikdamas fone fiksuoja bei siunčia savo kūrėjams vartotojo informaciją. Dešimtoje vietoje liko 1,76 proc. kompiuterių rastas Win32/Qhost. Jis įsirašo į sisteminius katalogus ir veikdamas fone perleidžia kompiuterio valdymą savo kūrėjams. Šis virusas taip pat nukreipia naršyklę į infekuotas svetaines.