Lapkričio mėnesį užfiksuotas padidėjęs virusų aktyvumas, pranešė ESET saugumo sprendimus Lietuvoje atstovaujanti bendrovė „NOD Baltic“.
Aštuoni pavojingiausi virusai aptikti didesniame nei spalį užkrėstų kompiuterių kiekyje. Sparčiausiai plito pirmoje pavojingiausių kenkėjų sąrašo vietoje jau ilgą laiką esantis kirminas „Conficker“, aptiktas 9,64 proc. kompiuterių, teigiama bendrovės pranešime. Kiekvieną mėnesį pavojingiausių virusų dešimtukas sudaromas remiantis unikalios grėsmių stebėjimo sistemos „ThreatSense.Net“ duomenimis.
Pasak „NOD Baltic“ vadovo Tomo Parnarausko, pastaruoju metu pastebimai padidėjusį virusų aktyvumą lemia jų pačių tobulėjimas ir kompiuterių naudotojų neatsargumas. Nuolat atsinaujinantis kirminas „Conficker“ kuria savo modifikacijas, kurios be vargo patenka į neapsaugotus kompiuterius pasinaudojusios „Windows“ šeimos operacinių sistemų spragomis
Lietuvoje, anot T. Parnarausko, populiariausias buvo „Win32/Toolbar.MywebSearch”. Šis, 5,14 proc. užkrėstų lietuvių kompiuterių rastas kenkėjas iš pirmo žvilgsnio gali atrodyti ne tiek pavojingas, kiek erzinantis interneto naršyklės įskiepis, kuris paieškos užklausas nuolat nukreipia į „MyWebSearch.com“ sistemą. Tačiau „Win32/Toolbar.MywebSearch” tikslas rinkti ir perduoti vartotojų duomenis savo kūrėjams. Ši kenkėjiška programa gana sunkiai pašalinama iš kompiuterio.
Jau kelis mėnesius pastebimas ir antrojo pagal pavojingumą lapkritį viruso „INF/Autorun“ aktyvumo augimas. Šis kenkėjas aptiktas 7,8 proc. užkrėstų kompiuterių. „INF/ Autorun“ lengvai patenka į kompiuterį per USB atmintines, atminties korteles, skaitmeninių fotoaparatų ir kitų išorinių įrenginių laikmenas. Geriausias būdas apsisaugoti – išjungti kompiuteryje automatinio naujų informacijos laikmenų paleidimo funkciją „Autorun“.
Trojos arklio tipo kenkėjas „Win32/PSW.OnLineGames“ padidinęs savo atakų skaičių iki 7,63 proc. užėmė trečiąją virusų dešimtuko vietą. Internetinių žaidimų prisijungimo duomenis vagiantis virusas siunčia juos savo kūrėjams, kurie siekdami finansinės naudos gautą informaciją parduoda arba panaudoja kitoms reikmėms.
Lapkričio mėnesį geroka suaktyvėjo ir daugiau nei įprastai žalos vartotojams padarė Trojos arklio tipo virusas „Win32/Agent“. Ketvirtoje dešimtuko vietoje esantis virusas lengvai patenka į kompiuterius besilankant kenksmingose internetinėse svetainėse ar per mobiliąsias laikmenas. Patekęs į sistemą šis virusas siunčia savo kūrėjams vartotojų duomenis, kurie panaudojami nusikalstamais tikslais. Praėjusį mėnesį „Win32/ Agent“ aptiktas 2,98 proc. kompiuterių.
Penktoje vietoje atsiduria pavojingiausio viruso „Conficker“ atmaina „INF/Conficker“. Lapkričio mėnesį jo užkrėstų kompiuterių skaičius išaugo iki 2,08 proc. Virusas pavojingas tuo, jog patekęs į kompiuterio sistemą atveria kelią plisti kitiems „Conficker“ šeimos virusams. „INF/Conficker“ lengvai plinta per USB atmintines ir kitas mobiliąsias laikmenas.
Lapkričio mėnesį suaktyvėjęs „Win32/Pacex.Gen“ pakyla į šeštą dešimtuko vietą. Užkrėtęs 1,31 proc. kompiuterių šis virusas prisidėjo prie jų vartotojų duomenų vagysčių – jo dėka į kompiuterio sistemą patenka ir ten veikia klaviatūros mygtukų paspaudimus fiksuojantys kenkėjai, tokie kaip trečioje sąrašo vietoje esantis „Win32/OnLine.Games“.
1,12 proc. kompiuterių praėjusį mėnesį aptiktas kenkėjas „Win32/Qhost“ atsidūrė septintoje pavojingiausių virusų dešimtuko vietoje. Pasinaudojęs „Windows“ spragomis, ši kenkėjiška programa įsirašo į operacinės sistemos katalogą, tokiu būdu savo kūrėjams perleidžia užkrėsto kompiuterio valdymą ir priėjimą prie vartotojo duomenų.
Aštuntą ir devintą dešimtuko vietas dalijasi virusai „WMA/TrojanDownloader.GetCodec“ ir „Win32/Autorun“, užkrėtę 0,78 proc. kompiuterių. „WMA/TrojanDownloader.GetCodec“ virusas paverčia garso įrašus WMA formato failais, o jų antraštėse įrašo nuorodą į pavojingą tinklalapį, kuriame apsilankius kompiuteris užkrečiamas kitais virusais. Tuo tarpu „Win32/Autorun“ plinta mobiliosiomis atmintinėmis, naudodamasis jose esančių programų automatinio paleidimo funkcija.
Paskutinėje, dešimtoje vietoje esantis kenkėjas „Win32/Injector“ – naujas virusas pavojingiausiųjų sąraše. Jis įsiterpia į interneto naršyklių programinį kodą ir išjungia jų apsaugos nuo kenkėjiškų programų modulius. „Win32/Injector“ aptiktas 0,66 proc. kompiuterių.
2009 m. lapkričio mėnesio aktyviausių virusų dešimtukas: