Saugumo ekspertai ruošiasi naujo viruso atakai

Pasaulinės saugumo sprendimų kūrėjos ESET ekspertai įspėja, kad ne vieną mėnesį didžiausią grėsmę kompiuteriams keliantys „Conficker” šeimos virusai gali sulaukti naujo pavojingo konkurento. Fiksuojamas itin aktyvus universalaus EICAR bandymų failo naudojimas – tikėtina, kad tai naujo viruso kūrėjų, siekiančių užtikrinti kenkėjo atsparumą antivirusinėms programoms, darbo požymiai.

„EICAR failas yra Europos kompiuterinių virusų tyrimų instituto sukurtas metodas, skirtas antivirusinių programų ir kitų saugumo priemonių patikimumui išbandyti nekeliant grėsmės kompiuteriams. Jį bandymams naudoja ne tik informacinių technologijų specialistai, bet ir virusų kūrėjai, kuriems jų veikla jau seniai tapo pelningu darbu”, – pasakoja ESET saugumo sprendimams šalyje atstovaujančios bendrovės „NOD Baltic” vadovas Tomas Parnarauskas.

Pasak T. Parnarausko, nuo naujų virusų siekiantys apsaugoti kompiuterius naudotojai turėtų rinktis proaktyvią apsaugą suteikiančias saugumo programas, kurios realiu laiku stebi kompiuterio darbą, fiksuoja virusams būdingos veiklos požymius bei užkerta kelią galimiems sistemos pažeidimams. Tokių būdu efektyviai sugaunami ir į virusų aprašų duomenų bazes dar neįtraukti kenkėjai, užkertamas kelias tolesnei jų sklaidai.

ESET parengtame balandžio mėnesio pavojingiausių virusų dešimtuko viršuje aptinkami virusai „Win32/Conficker”, „INF/Autorun”, „Win32/Agent” ir „Win32/PSW.OnLineGames”. Šie, daugiausiai nuostolių kompiuterių naudotojams sukeliantys kenkėjai rasti 24,46 proc. užkrėstų kompiuterių. Į pavojingiausių virusų gretas grįžo du kenkėjai – atsinaujintas „Win32/Sality” ir „Win32/Spy.Ursnif.A”. Pirmasis jų patekęs į kompiuterį užkrečia EXE ir SCR tipų failus bei išjungia saugumo programas, tuo tarpu Trojos arklio tipo kenkėjas „Win32/Spy.Ursnif.A” siunčia duomenis savo kūrėjams.

Pavojingiausių virusų dešimtukas kas mėnesį sudaromas remiantis unikalios grėsmių stebėjimo sistemos „ThreatSense.Net” duomenimis.

„Conficker“ – didžiausias kenkėjas elektroninėje erdvėje

2009 metais didžiausią grėsmę elektroninėje erdvėje kėlė virusas „Conficker”. Šios šeimos kenkėjų atakos sudarė didžiąją dalį pranešimų apie kibernetinius nusikaltimus ir Lietuvoje. Pasaulinės saugumo sprendimų kūrėjos ESET duomenimis „Conficker” vyravo aptinkamų virusų dešimtuko pirmoje vietoje ištisus metus. Prognozuojama, kad kiekvieną mėnesį savo atakų skaičių didinantis kenkėjas išliks viena didžiausių grėsmė ir 2010 metais.

2009 metais didžiausią grėsmę elektroninėje erdvėje kėlė virusas „Conficker”. Šios šeimos kenkėjų atakos sudarė didžiąją dalį pranešimų apie kibernetinius nusikaltimus ir Lietuvoje. Pasaulinės saugumo sprendimų kūrėjos ESET duomenimis „Conficker” vyravo aptinkamų virusų dešimtuko pirmoje vietoje ištisus metus. Prognozuojama, kad kiekvieną mėnesį savo atakų skaičių didinantis kenkėjas išliks viena didžiausių grėsmė ir 2010 metais.

„Conficker” fenomenas vis dar stebina ir neramina – kiekvieną mėnesį šio kirmino atakų skaičius auga, vien gruodį jis aptiktas 9,85 proc. kompiuterių. Kurdamas savo modifikacijas šis kenkėjas gudriai pasinaudoja operacinės sistemos „Windows” spragomis ir be vargo patenka į neapsaugotus kompiuterius”, – sako ESET saugumo sprendimus šalyje atstovaujančios bendrovės „NOD Baltic” vadovas Tomas Parnarauskas.

Anot T. Parnarausko, virusai ir kenkėjiškos programos išliks vienu didžiausių pavojų elektroninėje erdvėje, nes kartu su apsaugos priemonėmis tobulėja ir nusikaltėlių metodai. „Virusai naudoja vis daugiau modifikacijų, perima vieni kitų technologijas atveriančias naujus kelius į vartotojų kompiuterius. Šiais metais laukiamas didėjantis populiarių formatų bylų, tokių kaip PDF ar Flash, saugumo spragų, socialinių tinklų ar susirašinėjimo programų (angl. Instant messaging) programų panaudojimas kompiuterio užkrėtimui”, – teigia įmonės vadovas.

Vienas iš virusų, kurio atakų skaičius neabejotina augs ir šiais metais – „INF/ Autorun”. Šis kenkėjas lengvai plinta per USB atmintines, atminties korteles, skaitmeninių fotoaparatų ir kitų išorinių įrenginių laikmenas, kurios naudojamos dažnai nesilaikant net minimalios apsaugos. „INF/ Autotun” gruodžio mėnesį buvo pats aktyviausias Lietuvoje, savo atakų skaičiumi pralenkė net daugelyje Europos valstybių vyravusį „Conficker”.

Trečią vietą pavojingiausių virusų sąraše 2009 metais užima “Win32/PSW.OnLineGames” vardu žymima Trojos arklio tipo virusų šeima, kurios nariai renka užkrėstame kompiuteryje saugomą informaciją ir siunčia ją savo kūrėjams. Daugeliu atvejų “Win32/PSW.OnLineGames” virusai kėsinasi į prisijungimo prie sparčiai populiarėjančių internetinių žaidimų duomenis. Gruodžio mėnesį šis kenkėjo atakų skaičius siekė 7,16 proc.

Ketvirtas pavojingiausias virusas „Win32/Agent” lengvai patenka į kompiuterius besilankant užkrėstose internetinėse svetainėse ar per mobiliąsias laikmenas. Viruso kūrėjai vogdami prisijungimo prie svetainių duomenis ten integruoja dalį kenksmingo kodo, taip leisdami virusui plisti. Praėjusį mėnesį šis kenkėjas aptiktas 2,55 proc. kompiuterių.

Viruso „Conficker” atmaina „INF/Conficker” gruodžio mėnesį išlieka penktoje vietoje (2,18 proc.). Virusas pavojingas tuo, jog naudoja „Autorun” virusų plitimo būdus. Per USB atmintines ir kitas mobiliąsias laikmenas patekęs į kompiuterį jis atveria kelią plisti kitiems „Conficker” šeimos virusams.

Gruodžio mėnesį šeštoje vietoje atsiduria 1,20 proc. kompiuterių užkrėtęs „Win32/Pacex.Gen”. Šis virusas prisideda prie vartotojų duomenų vagysčių – jis kompiuteryje sukuria specialią aplinką, padedančią į sistemą patekti ir joje veikti klaviatūros mygtukų paspaudimus fiksuojantiems kenkėjams,

Septintoje pavojingiausių virusų dešimtuko vietoje atsidūrė „Win32/Qhost” (1,19 proc.) – pasinaudojusi „Windows” spragomis, ši kenkėjiška programa įsirašo į operacinės sistemos katalogą, tokiu būdu savo kūrėjams perleidžia užkrėsto kompiuterio valdymą ir priėjimą prie vartotojo duomenų.

Aštuntoje dešimtuko vietoje esantis „WMA/TrojanDownloader.GetCodec” (0,70 proc.) paverčia garso įrašus WMA formato failais, o jų antraštėse įrašo nuorodą į pavojingą tinklalapį, kuriame apsilankius kompiuteris užkrečiamas kitais virusais. Devintasis iš pavojingiausių „Win32/Autorun” (0,68 proc.) plinta mobiliosiomis atmintinėmis, naudodamasis jose esančių programų automatinio paleidimo funkcija.

Dešimtoje vietoje sutinkamas dešimtuko naujokas – Trojos arklio tipo virusas „Win32/Spy.Ursnif.A”. Patekęs į kompiuterį virusas vagia ir savo kūrėjams perduoda duomenis. „Win32/Injector” aptiktas 0,66 proc. kompiuterių.

Pasaulinė saugumo sprendimų kūrėja ESET kiekvieną mėnesį skelbia pavojingiausių virusų ir kenkėjiškų programų dešimtuką remiantis unikalios grėsmių stebėjimo sistemos „ThreatSense.Net” duomenimis.