Saugumo ekspertai ruošiasi naujo viruso atakai

Pasaulinės saugumo sprendimų kūrėjos ESET ekspertai įspėja, kad ne vieną mėnesį didžiausią grėsmę kompiuteriams keliantys „Conficker” šeimos virusai gali sulaukti naujo pavojingo konkurento. Fiksuojamas itin aktyvus universalaus EICAR bandymų failo naudojimas – tikėtina, kad tai naujo viruso kūrėjų, siekiančių užtikrinti kenkėjo atsparumą antivirusinėms programoms, darbo požymiai.

„EICAR failas yra Europos kompiuterinių virusų tyrimų instituto sukurtas metodas, skirtas antivirusinių programų ir kitų saugumo priemonių patikimumui išbandyti nekeliant grėsmės kompiuteriams. Jį bandymams naudoja ne tik informacinių technologijų specialistai, bet ir virusų kūrėjai, kuriems jų veikla jau seniai tapo pelningu darbu”, – pasakoja ESET saugumo sprendimams šalyje atstovaujančios bendrovės „NOD Baltic” vadovas Tomas Parnarauskas.

Pasak T. Parnarausko, nuo naujų virusų siekiantys apsaugoti kompiuterius naudotojai turėtų rinktis proaktyvią apsaugą suteikiančias saugumo programas, kurios realiu laiku stebi kompiuterio darbą, fiksuoja virusams būdingos veiklos požymius bei užkerta kelią galimiems sistemos pažeidimams. Tokių būdu efektyviai sugaunami ir į virusų aprašų duomenų bazes dar neįtraukti kenkėjai, užkertamas kelias tolesnei jų sklaidai.

ESET parengtame balandžio mėnesio pavojingiausių virusų dešimtuko viršuje aptinkami virusai „Win32/Conficker”, „INF/Autorun”, „Win32/Agent” ir „Win32/PSW.OnLineGames”. Šie, daugiausiai nuostolių kompiuterių naudotojams sukeliantys kenkėjai rasti 24,46 proc. užkrėstų kompiuterių. Į pavojingiausių virusų gretas grįžo du kenkėjai – atsinaujintas „Win32/Sality” ir „Win32/Spy.Ursnif.A”. Pirmasis jų patekęs į kompiuterį užkrečia EXE ir SCR tipų failus bei išjungia saugumo programas, tuo tarpu Trojos arklio tipo kenkėjas „Win32/Spy.Ursnif.A” siunčia duomenis savo kūrėjams.

Pavojingiausių virusų dešimtukas kas mėnesį sudaromas remiantis unikalios grėsmių stebėjimo sistemos „ThreatSense.Net” duomenimis.

„iPad“ vartotojai tapo taikiniu dėl užmaskuotų „iTunes“ atnaujinimų

Elektroninis laiškas, kviečiantis atnaujinti „iTunes“, sukėlė problemų „iPad“ naudotojų kompiuteriams.

Sėkmingi kibernetinių nusikaltėlių pasakojimai atskleidžia jų aukas, dėl to būtina atkreipti dėmesį į visuotinį susižavėjimą „iPad“. Remiantis kai kuriais pranešimais, „Apple“ pardavė 154 000 „iPad“ per pirmąsias 60 išankstinio pardavimo valandas, 100 000 šių geidžiamų įrenginių buvo iš anksto užsakyti jau per pirmąsias 10 valandų. Šie skaičiai aiškiai rodo, kodėl virusus kuriantys „kūrėjai“ norėjo sužlugdyti šį daug žadantį produktą.

Pakvietimas į „užkrečiamą fiestą“ atsiunčiamas elektroniniu paštu, kuriame „iPad“ naudotojai raginami atsisiųsti paskutinę „iTunes“ programos versiją ir tokiu būdu atsinaujinant savo „iPadus“.

Siekdami dar labiau įtikinti vartotojus, elektroninio laiško kūrėjai pabrėžia, kad atnaujinti „iPad“ programinę įrangą yra svarbu, mat tuomet „ji veiks geriau, turės daugiau funkcijų ir bus saugi“.

Toliau pranešime pabrėžiama, kad paskutinė „iTunes“ versija prieinama internetu ir vartotojų patogumui yra pateikiama tiesioginė nuoroda. Tinklalapis, į kurį nukreipiami vartotojai – puikus kompiuterinių sukčių meistriškumo įrodymas, mat tai tik imitacija to, ką vartotojai turėtų daryti legaliai.

Pasinaudojus nuoroda, prisijungiama prie kenkėjiško tinklalapio ir tokiu būdu atveriamas kelias prie savo asmeninių duomenų, o gaunamas rezultatas, vietoj žadėtojo „iTunes“ atnaujinimo – sistemos sugadinimas.

„BitDefender“ atpažįsta jį kaip „Backdoor.Bifrose.AADY“ piktybinio kodo fragmentą, kuris įdiegiamas vartotojui nežinant, prijungiant prie „explorer.exe“ ir atveriant slaptą kelią neteisėtam prisijungimui ir pažeistos sistemos kontroliavimui.

Be to, „Backdoor.Bifrose.AADY“ pažeistam kompiuteriui bando pritaikyti įvairių programų serijinius numerius, tuo pat metu įregistruoti slaptažodžius į aukos ICQ, Messenger, POP3 pašto abonento ir apsaugotos informacijos saugyklas.

„Svarbu pažymėti, kad „Mac“ naudotojai ir toliau lieka nepažeisti šio išsiuntinėto viruso“, – sakė UAB „4it“, atstovaujančios saugumo programinę įrangą „BitDefender“, produkto vadovas Martynas Butkevičius.

Programinės įrangos legalumas – daugiau nei gera reputacija

Su programinės įrangos piratais versle kovojančios organizacijos Business Software Alliance (BSA) Lietuvos padalinys neseniai paskelbė, jog apie nelicencijuotas programas naudojančius darbdavius vis dažniau praneša patys įmonių darbuotojai. Teigiama, kad tai kenkia geram įmonės įvaizdžiui. Tačiau kiti IT srities ekspertai pabrėžia, kad programinės įrangos legalumas ilgainiui nulemia daug daugiau nei gerą įmonės vardą rinkoje.

Kaip teigia „Microsoft” LAR statusą turinčios tarptautinės IT įmonės „DPA programinė įranga” vadovas Genadijus Gricukas, nelicencijuotos programinės įrangos naudojimas verslo organizacijoje šiandien gali būti prilyginamas sėdėjimui ant parako statinės. „Ekonominio sunkmečio laikotarpiu daugelis verslininkų siekia mažinti išlaidas. Sutaupyti bandoma ir IT srityje, kartais net naudojant nelicencijuotą programinę įrangą. Tačiau čia apsirinkama, nes dažnai nutinka, kad per tokių programų naudojimą prarandami svarbūs komerciniai duomenys”, – sako G. Gricukas.

„DPA programinė įranga” direktoriaus teigimu, svarbios informacijos praradimai įvyksta todėl, kad nelegali programinė įranga parsisiunčiama iš nesaugių svetainių, o jos „nulaužimui” skirti įrankiai dažnai būna užkrėsti pavojingais virusais.

2009 m. gruodį tyrimų kompanijos Harrison Group Inc. atliktas tyrimas atskleidė, kad įmonės, naudojančios nelicencijuotą arba piratinę programinę įrangą, susiduria su 73 proc. didesne tikimybe prarasti jautrią informaciją. Be to, 73 proc. labiau tikėtina, kad tokios įmonės patirs kritinius kompiuterių gedimus, kurių pataisymas užtrunka iki 24 val.

„Piratavimu užsiimantis programišiai paprastai nepraleidžia gerų progų pasipelnyti. Patikliems vartotojams su „nemokama licencija” jie sugeba įbrukti ir naujausią virusą. Taigi kiekvienas verslo organizacijos darbuotojas, įsidiegęs, tarkime, nelegaliai parsisiųstus „Windows 7″ ar „Office 2007″ ir prijungęs prie interneto, tampa potencialiu kibernetinių nusikaltėlių pajamų šaltiniu. Negana to, jo kompiuteris pavirsta naujų kibernetinių atakų vykdymo ir elektroninio pašto šiukšlių siuntinėjimo baze. Šiuo atveju šykštus sumoka daug daugiau negu du kartus”, – tvirtina „Microsoft” partneris.

Kokios galimybės šiandien legalizuoti nelegaliai naudojamą programinę įrangą? G. Gricuko teigimu, tai galima atlikti visai nebrangiai: tiek neprarandant gero vardo, tiek išvengiant papildomų rūpesčių dėl apskaitos ir diegimo, tiek nemažai sutaupant. Pasinaudojant „Microsoft” programinės įrangos licencijų nuoma, įmonė gauna naujumo garantiją, užtikrinančią nemokamą naujos programinės įrangos versijos įdiegimą, jai pasirodžius. Be to, paskaičiuota, kad programinės įrangos licencijų nuoma padeda sutaupyti apie 30 proc. administracinių išlaidų.

„Conficker“ – didžiausias kenkėjas elektroninėje erdvėje

2009 metais didžiausią grėsmę elektroninėje erdvėje kėlė virusas „Conficker”. Šios šeimos kenkėjų atakos sudarė didžiąją dalį pranešimų apie kibernetinius nusikaltimus ir Lietuvoje. Pasaulinės saugumo sprendimų kūrėjos ESET duomenimis „Conficker” vyravo aptinkamų virusų dešimtuko pirmoje vietoje ištisus metus. Prognozuojama, kad kiekvieną mėnesį savo atakų skaičių didinantis kenkėjas išliks viena didžiausių grėsmė ir 2010 metais.

2009 metais didžiausią grėsmę elektroninėje erdvėje kėlė virusas „Conficker”. Šios šeimos kenkėjų atakos sudarė didžiąją dalį pranešimų apie kibernetinius nusikaltimus ir Lietuvoje. Pasaulinės saugumo sprendimų kūrėjos ESET duomenimis „Conficker” vyravo aptinkamų virusų dešimtuko pirmoje vietoje ištisus metus. Prognozuojama, kad kiekvieną mėnesį savo atakų skaičių didinantis kenkėjas išliks viena didžiausių grėsmė ir 2010 metais.

„Conficker” fenomenas vis dar stebina ir neramina – kiekvieną mėnesį šio kirmino atakų skaičius auga, vien gruodį jis aptiktas 9,85 proc. kompiuterių. Kurdamas savo modifikacijas šis kenkėjas gudriai pasinaudoja operacinės sistemos „Windows” spragomis ir be vargo patenka į neapsaugotus kompiuterius”, – sako ESET saugumo sprendimus šalyje atstovaujančios bendrovės „NOD Baltic” vadovas Tomas Parnarauskas.

Anot T. Parnarausko, virusai ir kenkėjiškos programos išliks vienu didžiausių pavojų elektroninėje erdvėje, nes kartu su apsaugos priemonėmis tobulėja ir nusikaltėlių metodai. „Virusai naudoja vis daugiau modifikacijų, perima vieni kitų technologijas atveriančias naujus kelius į vartotojų kompiuterius. Šiais metais laukiamas didėjantis populiarių formatų bylų, tokių kaip PDF ar Flash, saugumo spragų, socialinių tinklų ar susirašinėjimo programų (angl. Instant messaging) programų panaudojimas kompiuterio užkrėtimui”, – teigia įmonės vadovas.

Vienas iš virusų, kurio atakų skaičius neabejotina augs ir šiais metais – „INF/ Autorun”. Šis kenkėjas lengvai plinta per USB atmintines, atminties korteles, skaitmeninių fotoaparatų ir kitų išorinių įrenginių laikmenas, kurios naudojamos dažnai nesilaikant net minimalios apsaugos. „INF/ Autotun” gruodžio mėnesį buvo pats aktyviausias Lietuvoje, savo atakų skaičiumi pralenkė net daugelyje Europos valstybių vyravusį „Conficker”.

Trečią vietą pavojingiausių virusų sąraše 2009 metais užima “Win32/PSW.OnLineGames” vardu žymima Trojos arklio tipo virusų šeima, kurios nariai renka užkrėstame kompiuteryje saugomą informaciją ir siunčia ją savo kūrėjams. Daugeliu atvejų “Win32/PSW.OnLineGames” virusai kėsinasi į prisijungimo prie sparčiai populiarėjančių internetinių žaidimų duomenis. Gruodžio mėnesį šis kenkėjo atakų skaičius siekė 7,16 proc.

Ketvirtas pavojingiausias virusas „Win32/Agent” lengvai patenka į kompiuterius besilankant užkrėstose internetinėse svetainėse ar per mobiliąsias laikmenas. Viruso kūrėjai vogdami prisijungimo prie svetainių duomenis ten integruoja dalį kenksmingo kodo, taip leisdami virusui plisti. Praėjusį mėnesį šis kenkėjas aptiktas 2,55 proc. kompiuterių.

Viruso „Conficker” atmaina „INF/Conficker” gruodžio mėnesį išlieka penktoje vietoje (2,18 proc.). Virusas pavojingas tuo, jog naudoja „Autorun” virusų plitimo būdus. Per USB atmintines ir kitas mobiliąsias laikmenas patekęs į kompiuterį jis atveria kelią plisti kitiems „Conficker” šeimos virusams.

Gruodžio mėnesį šeštoje vietoje atsiduria 1,20 proc. kompiuterių užkrėtęs „Win32/Pacex.Gen”. Šis virusas prisideda prie vartotojų duomenų vagysčių – jis kompiuteryje sukuria specialią aplinką, padedančią į sistemą patekti ir joje veikti klaviatūros mygtukų paspaudimus fiksuojantiems kenkėjams,

Septintoje pavojingiausių virusų dešimtuko vietoje atsidūrė „Win32/Qhost” (1,19 proc.) – pasinaudojusi „Windows” spragomis, ši kenkėjiška programa įsirašo į operacinės sistemos katalogą, tokiu būdu savo kūrėjams perleidžia užkrėsto kompiuterio valdymą ir priėjimą prie vartotojo duomenų.

Aštuntoje dešimtuko vietoje esantis „WMA/TrojanDownloader.GetCodec” (0,70 proc.) paverčia garso įrašus WMA formato failais, o jų antraštėse įrašo nuorodą į pavojingą tinklalapį, kuriame apsilankius kompiuteris užkrečiamas kitais virusais. Devintasis iš pavojingiausių „Win32/Autorun” (0,68 proc.) plinta mobiliosiomis atmintinėmis, naudodamasis jose esančių programų automatinio paleidimo funkcija.

Dešimtoje vietoje sutinkamas dešimtuko naujokas – Trojos arklio tipo virusas „Win32/Spy.Ursnif.A”. Patekęs į kompiuterį virusas vagia ir savo kūrėjams perduoda duomenis. „Win32/Injector” aptiktas 0,66 proc. kompiuterių.

Pasaulinė saugumo sprendimų kūrėja ESET kiekvieną mėnesį skelbia pavojingiausių virusų ir kenkėjiškų programų dešimtuką remiantis unikalios grėsmių stebėjimo sistemos „ThreatSense.Net” duomenimis.

Nustatyta „Skype“ plintančio viruso kilmė

Nustatyta viruso intensyviai puolančio internetinių pokalbių programų „Skype”, „Windows Live Messenger”, „ICQ” vartotojus kilmė – tai prieš mėnesį „Skype” plitusio viruso modifikacija „Win32/AutoRun.Agent.TG”. Elektroninės bankininkystės prisijungimo duomenis vagiantis ir savo kūrėjams perduodantis kenkėjas dėl savo aktyvių atakų sukėlė daug nerimo Lietuvos interneto vartotojams.

Nustatyta viruso intensyviai puolančio internetinių pokalbių programų „Skype”, „Windows Live Messenger”, „ICQ” vartotojus kilmė – tai prieš mėnesį „Skype” plitusio viruso modifikacija „Win32/AutoRun.Agent.TG”. Elektroninės bankininkystės prisijungimo duomenis vagiantis ir savo kūrėjams perduodantis kenkėjas dėl savo aktyvių atakų sukėlė daug nerimo Lietuvos interneto vartotojams.

„Win32/AutoRun.Agent.TG”, priešingai nei buvo manyta, nėra naujas virusas, tai prieš mėnesį „Skype” plitusio viruso modifikacija. Šį kartą jis ne tik išplito po internetinių pokalbių programas, bet ir tapo labai agresyvus. Nors kenkėjas nustatytas ir aptinkamas antivirusinių programų jau keletą dienų, vartotojai turėtų išlikti budrūs. Intensyviai mutuodamas virusas kelis kartus per dieną sugeba pakeisti savo pavidalą ir patekimo į kompiuterį būdą, todėl rizika užsikrėsti vis dar labai didelė” – teigė Tomas Parnarauskas, ESET saugumo sprendimams šalyje atstovaujančios bendrovės „NOD Baltic” vadovas.

Anot T. Parnarausko, „Win32/AutoRun.Agent.TG” pavojingas tuo, jog kaip ir daugelis „Autorun” šeimai priklausančių virusų pasinaudodamas standartinėmis kompiuterio sistemos funkcijomis sugeba pats save aktyvuoti, vos tik vartotojas parsisiunčia užkrėstą failą. Tuo tarpu naujoji modifikacija gali save paslėpti bet kuriame „Skype”, „Windows Live Messenger” ar „ICQ” siunčiamame faile – paveikslėlyje, nuorodoje, dokumente.

ESET sukurta antivirusinės įrangos sistema „NOD32″ atsinaujinusią „Skype” viruso modifikaciją nustatė ir iš vartotojų kompiuterių šalinti pradėjo dar praėjusią savaitę. Tačiau vartotojams rekomenduojama išlikti budriems ir vengti įtarimą keliančių failų siunčiamų „Skype” ar kita internetine pokalbių programa.

Apie „Skype” plintantį virusą dar prieš mėnesį interneto vartotojus perspėjo Ryšių reguliavimo tarnybos ekspertai. Tuomet kenkėjas plito pokalbių programos „Skype” pagalba ir siūlė žinutes kviesdamas aplankyti kenkėjiškas svetaines. Virusas plito parsisiuntus ir aktyvavus įvairaus pavadinimo ir teksto.exe, .src, .bat formato bylas.