Saugumo sprendimų kūrėja ESET paskelbė birželį labiausiai paplitusių virusų dešimtuką. Antrą mėnesį iš eilės pavojingiausiu virusu išliko į prisijungimo prie internetinių žaidimo informaciją besikėsinantis „Win32/PSW.OnLineGames“ virusas, aptiktas 13,2 % užkrėstų kompiuterių. ESET pavojingiausių mėnesio virusų dešimtukas sudaromas remiantis pažangios grėsmių stebėjimo sistemos „ThreatSense.Net“ duomenimis.
Pasaulinė saugumo sprendimų kūrėja ESET paskelbė birželį labiausiai paplitusių virusų dešimtuką. Antrą mėnesį iš eilės pavojingiausiu virusu išliko į prisijungimo prie internetinių žaidimo informaciją besikėsinantis „Win32/PSW.OnLineGames“ virusas, aptiktas 13,2 % užkrėstų kompiuterių. ESET pavojingiausių mėnesio virusų dešimtukas sudaromas remiantis pažangios grėsmių stebėjimo sistemos „ThreatSense.Net“ duomenimis.
„Win32/PSW.OnLineGames“ vardu žymima Trojos arklio tipo virusų šeima, kurios nariai renka užkrėstame kompiuteryje saugomą informaciją ir siunčia ją savo kūrėjams. Daugeliu atvejų „Win32/PSW.OnLineGames“ virusai kėsinasi į prisijungimo prie sparčiai populiarėjančių internetinių žaidimų duomenis.
„Prisijungimo prie populiarių žaidimų informacija kenkėjų taikiklyje atsiduria ne pirmą kartą – ji dažnai buvo sukčiavimo objektas ir prieš pasirodant „Win32/PSW.OnLineGames“. Žinoma, tokių specializuotų virusų atsiradimas pavojų gerokai sustiprina. Nenuostabu, kad kai kurie žaidimų kūrėjai, pavyzdžiui, „Blizzard Entertainment“ ėmė rūpintis mokamų žaidimų gerbėjų saugumu ir pristatė prisijungimo kodų generatorius, kurie kiekvienam prisijungimui sukuria unikalų slaptažodį“, – teigė Darius Černeckis, pasaulinės kompanijos ESET saugumo sprendimus atstovaujančios bendrovės „NOD Baltic“ pardavimų vadovas.
Antroje pavojingiausių birželio mėnesį virusų sąrašo vietoje liko „Win32/Adware.Virtumonde“ šeimos kenkėjiškos programos, aptiktos 4,9 % užkrėstų kompiuterių. Itin sunkiai iš užkrėsto kompiuterio pašalinamos programos trikdo darbą rodydamos reklaminius skydelius, eikvodamos sistemos resursus. „Win32/Adware.Virtumonde“ būdinga didelė versijų įvairovė ir spartus mutavimas, tad dažnai išgydyti užkrėstą kompiuterį pavyksta tik pilnai atkūrus jo disko turinį iš atsarginių kopijų.
„INF/Autorun“ virusas, kaip ir gegužės mėnesį, išliko trečioje grėsmių sąrašo vietoje – jis rastas 4,6 % užkrėstų kompiuterių. Šis virusas plinta per USB atmintines ir kitas pernešamas duomenų laikmenas, pavyzdžiui, atminties korteles.
Ketvirtoje pavojingiausių grėsmių sąrašo pozicijoje liko programa „Win32/Pacex.Gen“. Ji sukuria aplinką, padedančią nepastebimai veikti kitiems virusams, besikėsinantiems į vartotojo informaciją. „Win32/Pacex.Gen“ aptikta 2,59 % užkrėstų kompiuterių.
Penktoje grėsmių sąrašo pozicijoje – dalijimosi failais tinkluose plintanti kenkėjiška programa „WMA/TrojanDownloader.Wimad.N“. Ji atrodo lyg „Windows Media“ formato muzikos failas, tačiau paleista nukreipia vartotojo naršyklę arba daugialypės terpės grotuvą į tinklalapius, užkrėstus virusais.
Visas paieškos užklausas į „MyWebSearch.com“ sistemą nukreipiantis ir nelengvai pašalinamas naršyklės priedas „Win32/Toolbar.MywebSearch“ birželį aptiktas 2,03 % užkrėstų kompiuterių ir užėmė šeštą pavojingiausių virusų sąrašo vietą.
1,47 % užkrėstų kompiuterių buvo užfiksuoti kenkėjiškų tinklalapių bandymai pasinaudoti naršyklės priedo „Adobe Flash Player“ saugumo spraga. Tinklalapiuose publikuojamas specialus SWF failas, kurį naršyklė su „Flash Player“ priedu automatiškai aktyvuoja, o įsilaužėliams atveriamas kelias į vartotojo kompiuterį. Tokio tipo atakos klasifikuotos kaip „SWF/Exploit.CVE-2007-0071“. Naujose „Adobe Flash Player“ versijose ši saugumo spraga ištaisyta.
Aštuntoje ir devintoje pavojingiausių birželio grėsmių sąrašo vietose liko Trojos arklio tipo virusas „Win32/TrojanDownloader.Murlo.NN“ (1,35 % užkrėstų kompiuteri) ir paieškos užklausas į kūrėjų svetainę nukreipianti kenkėjiška programa „Win32/Adware.SearchAid“ (1,22 %). „Win32/TrojanDownloader.Murlo.NN“ infekuoja interneto naršyklę ir naudoja ją savo atnaujinimams atsisiųsti.
Paskutinėje ESET sudaryto pavojingiausių birželio mėnesį virusų dešimtuko vietoje liko 0,99 % užkrėstų kompiuterių aptiktas virusas „Win32/Qhost“. Jis pakeičia kompiuterio nuostatas taip, kad į antivirusių priemonių kūrėjų, kitas saugumo svetaines bandantis užsukti vartotojas nukreipiamas į kitus, kenkėjiško turinio tinklalapius. „Win32/Qhost“ dažniausiai plinta elektroniniu paštu.
2008 metų birželio mėnesio aktyviausių virusų dešimtukas:
