Kompiuterių saugumo ekspertai primena šventiniame šurmulyje nepamiršti atsargumo. Dovanų pirkimo, virtualių sveikinimo atvirukų siuntimo sezonas tradiciškai tampa puikia proga darbuotis kenkėjiškų programų ir kompiuterių virusų kūrėjams, teigiama bendrovės ESET kompiuterių saugumo sprendimams Lietuvoje atstovaujančios įmonės „NOD Baltic“ pranešime.
„Metų pabaigos šventės kenkėjiškų programų kūrėjams, kaip ir Kalėdų mugės kišenvagiams, yra puiki proga pasinaudoti skubėjimu, sumažėjusiu atidumu. Artėjant šventėms reikėtų itin skeptiškai vertinti kviečiančius dovanas pirkti el. pašto laiškus, gautus iš nežinomų siuntėjų. Ypač jei minimi pasiūlymai atrodo tiesiog per geri, kad būtų tikri“, – teigė „NOD Baltic“ vadovas Tomas Parnarauskas.
Pasak T. Parnarausko, prieš perkant dovanas internetu ar įvedant asmeninius duomenis, visuomet verta įsitikinti, kad lankomasi saugioje svetainėje. Saugaus ryšio kanalo buvimą rodo tinklalapio adreso pradžioje esantis prierašas „https://“. Daugelis naršyklių saugų ryšio kanalą pažymi žaliai nuspalvindamos adreso laukelio pradžią.
Į asmeninę bei mokėjimo kortelių informaciją taikosi ir daugelis saugumo sprendimų kūrėjų ESET sudaryto populiariausių lapkričio mėnesio virusų dešimtuko kenkėjų. Labiausiai paplitusių grėsmių sąrašas sudaromas remiantis unikalios grėsmių stebėjimo sistemos „ThreatSense.Net“ duomenimis.
Populiariausiu virusu lapkritį išliko „INF/Autorun“, aptiktas 5,75 proc. užkrėstų kompiuterių. Šis kenkėjas plinta naudodamas mobiliąsias duomenų laikmenas – USB atmintines, atminties korteles. Jose sukuriamas failas „autorun.inf“, kuris „Windows“ šeimos operacinių sistemų aplinkoje automatiškai vykdomas prijungus atmintinę prie kompiuterio.
Antroje ir trečioje grėsmių sąrašo pozicijose liko dešimtuko senbuviai „Win32/Conficker“ (4,92 proc.) ir „Win32/OnLineGames“ (2,54 proc.). „Conficker“ kompiuterius užkrečia naudodamasis „Windows“ šeimos operacinių sistemų spraga. Nors seniai pristatytas ją ištaisantis papildymas, virusas išlieka pavojingas žymią šių metų dalį. „Win32/OnLineGames" vagia populiarių interneto žaidimų, pavyzdžiui, „World of Warcraft“ prisijungimo duomenis ir siunčia juos savo kūrėjams.
Ketvirtą vietą išsaugojo virusas „Win32/Sality" (2,1 proc.). Nuolat kintantis kenkėjas kompiuteryje apsimeta foniniu režimu dirbančiu procesu ir iš registro ištrina saugumo priemones aktyvuojančius įrašus. Keisdamas operacinės sistemos registrą virusas taip pat blokuoja antivirusinių programų paleidimą. Penktoje vietoje – „Win32/Tifaut.C" (1,5 proc.) kenkėjiška programa, kuri plinta per mobiliąsias duomenų laikmenas. Šešta liko antroje vietoje esančio viruso „Conficker“ versija, plintanti per mobiliąsias duomenų laikmenas „INF/Conficker“ (1,54 proc.).
Į populiariausių virusų dešimtuką lapkričio mėnesį įsiveržė naujas, iš 29-tos į 7-tą vietą pakilęs kenkėjas „JS/Exploit.CVE-2010-0806.A“ (0,99 proc.). Jis į kompiuterį dažniausiai patenka drauge su kitais virusais bei jų autoriams suteikia galimybę sistemą valdyti, paversti ją kompiuterių-zombių tinklo dalimi.
Mobiliąsias duomenų laikmenas plitimui naudoja ir kirmino tipo virusas „Win32/Bflient.K", rastas 0,88 proc. užkrėstų kompiuterių. Jis leidžia savo kūrėjams perimti kompiuterio valdymą, be to, kaskart prijungtus infekuotą atmintinę įrašo save į kompiuterį iš naujo. Devintoje vietoje –„Win32/Spy.Ursnif.A“ (0,81 proc.) šnipinėjanti programa, kuri vagia asmeninę informaciją ir pasinaudodama „Remote Desktop“ nuotolinio aptarnavimo moduliu siunčia ją savo kūrėjams. Paskutinėje, dešimtoje lapkričio grėsmių sąrašo vietoje liko tinklalapių lankytojus į virusus įrašančias svetaines nukreipiantis kodas „HTML/ScrInject.B" (0,64 proc.).
Pavojingiausių 2010 m. lapkričio mėnesio virusų dešimtukas:
