ESET: populiariausias virusas vagia internetinių žaidimų slaptažodžius
Pasaulinė saugumo sprendimų kūrėja ESET paskelbė birželį labiausiai paplitusių virusų dešimtuką. Antrą mėnesį iš eilės pavojingiausiu virusu išliko į prisijungimo prie internetinių žaidimo informaciją besikėsinantis „Win32/PSW.OnLineGames“ virusas, aptiktas 13,2% užkrėstų kompiuterių. ESET pavojingiausių mėnesio virusų dešimtukas sudaromas remiantis pažangios grėsmių stebėjimo sistemos „ThreatSense.Net“ duomenimis.
„Win32/PSW.OnLineGames“ vardu žymima Trojos arklio tipo virusų šeima, kurios nariai renka užkrėstame kompiuteryje saugomą informaciją ir siunčia ją savo kūrėjams. Daugeliu atvejų „Win32/PSW.OnLineGames“ virusai kėsinasi į prisijungimo prie sparčiai populiarėjančių internetinių žaidimų duomenis.
„Prisijungimo prie populiarių žaidimų informacija kenkėjų taikiklyje atsiduria ne pirmą kartą – ji dažnai buvo sukčiavimo objektas ir prieš pasirodant „Win32/PSW.OnLineGames“. Žinoma, tokių specializuotų virusų atsiradimas pavojų gerokai sustiprina. Nenuostabu, kad kai kurie žaidimų kūrėjai, pavyzdžiui, „Blizzard Entertainment“ ėmė rūpintis mokamų žaidimų gerbėjų saugumu ir pristatė prisijungimo kodų generatorius, kurie kiekvienam prisijungimui sukuria unikalų slaptažodį“, - teigė Darius Černeckis, pasaulinės kompanijos ESET saugumo sprendimus atstovaujančios bendrovės „NOD Baltic“ pardavimų vadovas.
Antroje pavojingiausių birželio mėnesį virusų sąrašo vietoje liko „Win32/Adware.Virtumonde“ šeimos kenkėjiškos programos, aptiktos 4,9 % užkrėstų kompiuterių. Itin sunkiai iš užkrėsto kompiuterio pašalinamos programos trikdo darbą rodydamos reklaminius skydelius, eikvodamos sistemos resursus. „Win32/Adware.Virtumonde“ būdinga didelė versijų įvairovė ir spartus mutavimas, tad dažnai išgydyti užkrėstą kompiuterį pavyksta tik pilnai atkūrus jo disko turinį iš atsarginių kopijų.
„INF/Autorun“ virusas, kaip ir gegužės mėnesį, išliko trečioje grėsmių sąrašo vietoje – jis rastas 4,6% užkrėstų kompiuterių. Šis virusas plinta per USB atmintines ir kitas pernešamas duomenų laikmenas, pavyzdžiui, atminties korteles.
Ketvirtoje pavojingiausių grėsmių sąrašo pozicijoje liko programa „Win32/Pacex.Gen“. Ji sukuria aplinką, padedančią nepastebimai veikti kitiems virusams, besikėsinantiems į vartotojo informaciją. „Win32/Pacex.Gen“ aptikta 2,59% užkrėstų kompiuterių.
Penktoje grėsmių sąrašo pozicijoje – dalijimosi failais tinkluose plintanti kenkėjiška programa „WMA/TrojanDownloader.Wimad.N“. Ji atrodo lyg „Windows Media“ formato muzikos failas, tačiau paleista nukreipia vartotojo naršyklę arba daugialypės terpės grotuvą į tinklalapius, užkrėstus virusais.
Visas paieškos užklausas į „MyWebSearch.com“ sistemą nukreipiantis ir nelengvai pašalinamas naršyklės priedas „Win32/Toolbar.MywebSearch“ birželį aptiktas 2,03% užkrėstų kompiuterių ir užėmė šeštą pavojingiausių virusų sąrašo vietą.
1,47% užkrėstų kompiuterių buvo užfiksuoti kenkėjiškų tinklalapių bandymai pasinaudoti naršyklės priedo „Adobe Flash Player“ saugumo spraga. Tinklalapiuose publikuojamas specialus SWF failas, kurį naršyklė su „Flash Player“ priedu automatiškai aktyvuoja, o įsilaužėliams atveriamas kelias į vartotojo kompiuterį. Tokio tipo atakos klasifikuotos kaip „SWF/Exploit.CVE-2007-0071“. Naujose „Adobe Flash Player“ versijose ši saugumo spraga ištaisyta.
Aštuntoje ir devintoje pavojingiausių birželio grėsmių sąrašo vietose liko Trojos arklio tipo virusas „Win32/TrojanDownloader.Murlo.NN“ (1,35% užkrėstų kompiuteri) ir paieškos užklausas į kūrėjų svetainę nukreipianti kenkėjiška programa „Win32/Adware.SearchAid“ (1,22%). „Win32/TrojanDownloader.Murlo.NN“ infekuoja interneto naršyklę ir naudoja ją savo atnaujinimams atsisiųsti.
Paskutinėje ESET sudaryto pavojingiausių birželio mėnesį virusų dešimtuko vietoje liko 0,99% užkrėstų kompiuterių aptiktas virusas „Win32/Qhost“. Jis pakeičia kompiuterio nuostatas taip, kad į antivirusių priemonių kūrėjų, kitas saugumo svetaines bandantis užsukti vartotojas nukreipiamas į kitus, kenkėjiško turinio tinklalapius. „Win32/Qhost“ dažniausiai plinta elektroniniu paštu.
2008 metų birželio mėnesio aktyviausių virusų dešimtukas:
Apie „NOD Baltic“
Pažangius programinės įrangos sprendimus šalyje pristatanti bendrovė „NOD Baltic“ siūlo ne tik ESET antivirusinę programinę įrangą „NOD32“, bet ir papildomus apsaugos sprendimus, taip pat modernius programinius įrankius patogesniam kasdieniam darbui.
„Nod Baltic“ turi išskirtines pasaulinės kompiuterinio saugumo priemonių įmonėms bei vartotojams kūrėjos „ESET“, įkurtos 1992 metais, atstovavimo teises Lietuvoje, o PDF tipo bylų redagavimui ir peržiūrai skirto įrankio „Fox IT PDF“ – ir Latvijoje.
Apie ESET
ESET sukurta antivirusinės įrangos sistema „NOD32“, pelniusi daug apdovanojimų, saugo nuo žinomų ir nežinomų kompiuterinių virusų, šnipinėjančių bei kitų kenksmingų programų realiuoju laiku. ESET buvo įtraukta į „Deloitte“ sudaromą 500 sparčiausiai augančių įmonių sąrašą. ESET būstinė įsikūrusi Bratislavojoje (Slovakija), kompanija turi filialus San Diege (JAV), Prahoje (Čekija), Buenos Airėse (Argentina). Jos atstovai veikia daugiau negu 80-yje šalių. Daugiau informacijos www.eset.com.
