Vasarį aktyviai atakavo duomenis vagiantys virusai

Vasario mėnesį tarp pavojingiausių kibernetinių pavojų dominavo su duomenų vagystėmis susiję virusai, perspėja pasaulinė saugumo sprendimų kompanija ESET. Bendrovės duomenimis, iš dešimties aktyviausių virusų net keturi buvo duomenis vagiantys. Šios srities kibernetinių nusikaltėlių aktyvumą skatina didėjantis informacijos kiekis internete – duomenis vagiantys virusai kas dieną užkrečia tūkstančius kompiuterių.

„Vis dažniau girdime pranešimus apie duomenų pasisavinimo atvejus, svarbu žinoti, kad panašios vagystės vyksta kasdien. Kibernetiniai nusikaltėliai lengvai užkrečia neapsaugotus kompiuterius, netrukdomi stebi ir pasinaudoja jiems reikalinga informacija. Saugumo spragas galime prilyginti praviroms namų durims, per kurias įsilaužėliai gali netrukdomi patekti į namus”, – sako ESET saugumo sprendimams šalyje atstovaujančios bendrovės „NOD Baltic” vadovas Tomas Parnarauskas.

Pasak jo, duomenis vagiantys virusai vieni dažniausiai aptinkamų kenkėjų Lietuvoje. Į neapsaugotus kompiuterius jie patenka besilankant užkrėstose interneto svetainėse ar per mobiliąsias laikmenas – USB raktus, fotoaparatų atminties korteles. Prisijungę prie kompiuterių, kuriuose neįdiegta antivirusinė programa, jie savo kūrėjams siunčia duomenis, kurie gali būti panaudojami nusikalstamiems tinklams.

Specialistai efektyviai apsaugai rekomenduoja kompleksines apsaugos priemones, kurios ne tik apsaugo nuo virusų, bet ir neleidžia kenkėjams patekti į kompiuterį. Jos nustato ir blokuoja per tinklalapius, elektroninį paštą, išorines laikmenas plintančias kenkėjiškas programas, užtikrina itin saugaus naršymo internete galimybes. „ESET Smart Security turi papildomą išorinių įrenginių blokavimo galimybę, kuri užkerta kelią per mobiliąsias laikmenas plintantiems virusams, apsaugo vartotojus nuo informacijos vagysčių”, – sako T. Parnarauskas.

Vasario mėnesio pavojingiausių virusų dešimtuke fiksuojami keturi duomenis vagiantys virusai: „INF/ Autorun”, „Win32/Agent”, „Win32/PSW.OnLineGames” ir „Win32/Spy.Ursnif.A”. Jie buvo aptikti 17,64 proc. visų užkrėstų kompiuterių.

Tuo tarpu internete kompiuterius aktyviai atakavo ir kiti kenkėjai: pagal atakų skaičių pirmoje vietoje išlikęs kirminas „Conficker”, virusai „Win32/Pacex.Gen”, „Win32/Packed.Autoit”, „WMA/TrojanDownloader.GetCodec”, kenkėjiška programa „Win32/Qhost”.

Pavojingiausių virusų dešimtukas kas mėnesį sudaromas remiantis unikalios grėsmių stebėjimo sistemos „ThreatSense.Net” duomenimis.

„Conficker“ – didžiausias kenkėjas elektroninėje erdvėje

2009 metais didžiausią grėsmę elektroninėje erdvėje kėlė virusas „Conficker”. Šios šeimos kenkėjų atakos sudarė didžiąją dalį pranešimų apie kibernetinius nusikaltimus ir Lietuvoje. Pasaulinės saugumo sprendimų kūrėjos ESET duomenimis „Conficker” vyravo aptinkamų virusų dešimtuko pirmoje vietoje ištisus metus. Prognozuojama, kad kiekvieną mėnesį savo atakų skaičių didinantis kenkėjas išliks viena didžiausių grėsmė ir 2010 metais.

2009 metais didžiausią grėsmę elektroninėje erdvėje kėlė virusas „Conficker”. Šios šeimos kenkėjų atakos sudarė didžiąją dalį pranešimų apie kibernetinius nusikaltimus ir Lietuvoje. Pasaulinės saugumo sprendimų kūrėjos ESET duomenimis „Conficker” vyravo aptinkamų virusų dešimtuko pirmoje vietoje ištisus metus. Prognozuojama, kad kiekvieną mėnesį savo atakų skaičių didinantis kenkėjas išliks viena didžiausių grėsmė ir 2010 metais.

„Conficker” fenomenas vis dar stebina ir neramina – kiekvieną mėnesį šio kirmino atakų skaičius auga, vien gruodį jis aptiktas 9,85 proc. kompiuterių. Kurdamas savo modifikacijas šis kenkėjas gudriai pasinaudoja operacinės sistemos „Windows” spragomis ir be vargo patenka į neapsaugotus kompiuterius”, – sako ESET saugumo sprendimus šalyje atstovaujančios bendrovės „NOD Baltic” vadovas Tomas Parnarauskas.

Anot T. Parnarausko, virusai ir kenkėjiškos programos išliks vienu didžiausių pavojų elektroninėje erdvėje, nes kartu su apsaugos priemonėmis tobulėja ir nusikaltėlių metodai. „Virusai naudoja vis daugiau modifikacijų, perima vieni kitų technologijas atveriančias naujus kelius į vartotojų kompiuterius. Šiais metais laukiamas didėjantis populiarių formatų bylų, tokių kaip PDF ar Flash, saugumo spragų, socialinių tinklų ar susirašinėjimo programų (angl. Instant messaging) programų panaudojimas kompiuterio užkrėtimui”, – teigia įmonės vadovas.

Vienas iš virusų, kurio atakų skaičius neabejotina augs ir šiais metais – „INF/ Autorun”. Šis kenkėjas lengvai plinta per USB atmintines, atminties korteles, skaitmeninių fotoaparatų ir kitų išorinių įrenginių laikmenas, kurios naudojamos dažnai nesilaikant net minimalios apsaugos. „INF/ Autotun” gruodžio mėnesį buvo pats aktyviausias Lietuvoje, savo atakų skaičiumi pralenkė net daugelyje Europos valstybių vyravusį „Conficker”.

Trečią vietą pavojingiausių virusų sąraše 2009 metais užima “Win32/PSW.OnLineGames” vardu žymima Trojos arklio tipo virusų šeima, kurios nariai renka užkrėstame kompiuteryje saugomą informaciją ir siunčia ją savo kūrėjams. Daugeliu atvejų “Win32/PSW.OnLineGames” virusai kėsinasi į prisijungimo prie sparčiai populiarėjančių internetinių žaidimų duomenis. Gruodžio mėnesį šis kenkėjo atakų skaičius siekė 7,16 proc.

Ketvirtas pavojingiausias virusas „Win32/Agent” lengvai patenka į kompiuterius besilankant užkrėstose internetinėse svetainėse ar per mobiliąsias laikmenas. Viruso kūrėjai vogdami prisijungimo prie svetainių duomenis ten integruoja dalį kenksmingo kodo, taip leisdami virusui plisti. Praėjusį mėnesį šis kenkėjas aptiktas 2,55 proc. kompiuterių.

Viruso „Conficker” atmaina „INF/Conficker” gruodžio mėnesį išlieka penktoje vietoje (2,18 proc.). Virusas pavojingas tuo, jog naudoja „Autorun” virusų plitimo būdus. Per USB atmintines ir kitas mobiliąsias laikmenas patekęs į kompiuterį jis atveria kelią plisti kitiems „Conficker” šeimos virusams.

Gruodžio mėnesį šeštoje vietoje atsiduria 1,20 proc. kompiuterių užkrėtęs „Win32/Pacex.Gen”. Šis virusas prisideda prie vartotojų duomenų vagysčių – jis kompiuteryje sukuria specialią aplinką, padedančią į sistemą patekti ir joje veikti klaviatūros mygtukų paspaudimus fiksuojantiems kenkėjams,

Septintoje pavojingiausių virusų dešimtuko vietoje atsidūrė „Win32/Qhost” (1,19 proc.) – pasinaudojusi „Windows” spragomis, ši kenkėjiška programa įsirašo į operacinės sistemos katalogą, tokiu būdu savo kūrėjams perleidžia užkrėsto kompiuterio valdymą ir priėjimą prie vartotojo duomenų.

Aštuntoje dešimtuko vietoje esantis „WMA/TrojanDownloader.GetCodec” (0,70 proc.) paverčia garso įrašus WMA formato failais, o jų antraštėse įrašo nuorodą į pavojingą tinklalapį, kuriame apsilankius kompiuteris užkrečiamas kitais virusais. Devintasis iš pavojingiausių „Win32/Autorun” (0,68 proc.) plinta mobiliosiomis atmintinėmis, naudodamasis jose esančių programų automatinio paleidimo funkcija.

Dešimtoje vietoje sutinkamas dešimtuko naujokas – Trojos arklio tipo virusas „Win32/Spy.Ursnif.A”. Patekęs į kompiuterį virusas vagia ir savo kūrėjams perduoda duomenis. „Win32/Injector” aptiktas 0,66 proc. kompiuterių.

Pasaulinė saugumo sprendimų kūrėja ESET kiekvieną mėnesį skelbia pavojingiausių virusų ir kenkėjiškų programų dešimtuką remiantis unikalios grėsmių stebėjimo sistemos „ThreatSense.Net” duomenimis.