Saugumo sprendimų kūrėja ESET paskelbė pavojingiausių spalio mėnesio virusų ir kenkėjiškų programų dešimtuką. Pirmoje jo vietoje šeštą mėnesį iš eilės lieka „Win32/PSW.OnLineGames“ šeimos virusai, vagiantys vartotojų prisijungimo prie internetinių žaidimų duomenis. Jis rastas 11,3 procento užkrėstų kompiuterių. Pavojingiausių mėnesio virusų dešimtukas sudaromas remiantis grėsmių stebėjimo sistemos „ThreatSense.Net“ duomenimis.
Pasaulinė saugumo sprendimų kūrėja ESET paskelbė pavojingiausių spalio mėnesio virusų ir kenkėjiškų programų dešimtuką. Pirmoje jo vietoje šeštą mėnesį iš eilės lieka „Win32/PSW.OnLineGames“ šeimos virusai, vagiantys vartotojų prisijungimo prie internetinių žaidimų duomenis. Jis rastas 11,3 procento užkrėstų kompiuterių. ESET pavojingiausių mėnesio virusų dešimtukas sudaromas remiantis pažangios grėsmių stebėjimo sistemos „ThreatSense.Net“ duomenimis.
„Win32/PSW.OnLineGames“ šeimos virusai stebi vartotojo veiksmus ir ima fiksuoti klaviatūros mygtukų paspaudimus bandant prisijungti prie internetinių žaidimų sistemų. Sukaupta informacija apie vartotojo sąskaitas ir jų slaptažodžius internetu siunčiama viruso kūrėjams.
„Nors „Win32/PSW.OnLineGames“ išlieka pirmoje pavojingiausių grėsmių sąrašo vietoje, juo užkrėstų kompiuterių kiekis, lyginant su rugsėju, pastebimai sumažėjo. Rugsėjį šis virusas rastas itin dažnai – net 19,47 procento užkrėtų kompiuterių. Kaip matyti iš spalio duomenų, jo populiarumas krito beveik per pusę. Tuo tarpu antroje vietoje likęs „INF/Autorun“ virusas per tą patį laiką tapo beveik dvigubai populiaresnis“, – teigia Darius Černeckis, pasaulinės kompanijos ESET saugumo sprendimus atstovaujančios bendrovės „NOD Baltic“ pardavimų vadovas.
Antroje pavojingiausių spalio grėsmių sąrašo vietoje likęs „INF/Autorun“ aptiktas 6,54 procento užkrėstų kompiuterių. Šis virusas plinta USB atmintinėmis ir per kitas pernešamas informacijos laikmenas, pavyzdžiui, atminties korteles, skaitmeninius fotoaparatus. Jis automatiškai aktyvuojasi prijungus atmintinę prie kompiuterio.
Trečioje pavojingiausių virusų dešimtuko vietoje – kenkėjiška programa „Win32/Toolbar.MywebSearch“, rasta 2,79 procento užkrėstų kompiuterių. Ji visas vartotojo paieškos užklausas peradresuoja „MyWebSearch.com“ paieškos sistemai. Ketvirtoje populiariausių spalio grėsmių sąrašo vietoje – „Win32/Pacex.Gen“. Ši kenkėjiška programa sukuria terpę virusams į kompiuterį patekti, nors pati žalos nedaro.
„Windows Media“ tipo failu apsimetanti kenkėjiška programa „WMA/TrojanDownloader.Wimad.N“ nukreipia daugialypės terpės grotuvą į interneto svetaines, kurios infekuoja kompiuterį virusais. „WMA/TrojanDownloader.Wimad.N“ plinta keitimosi duomenimis (angl. peer-to-peer) tipo tinklais. Ji atsidūrė penktoje pavojingiausių spalio grėsmių sąrašo vietoje – ši programa aptikta 1,87 procento užkrėstų kompiuterių.
Nedaug atsiliko kitą kelią į kompiuterį virusams atverianti programa „WMA/TrojanDownloader.GetCodec.Gen“. Ši 1,69 procento užkrėstų kompiuterių rasta kenkėjiška programa visas sistemoje rastas garso bylas paverčia į WMA formato failus. Bandant juos atverti, rodomas pranešimas, kad perklausai reikia parsisiųsti kodeką iš tam tikros interneto svetainės. Užsukus į nurodytą tinklalapį kompiuteris užkrečiamas gerokai daugiau žalos darančiais virusais.
Septintoje spalio grėsmių sąrašo vietoje liko 1,42 procento kompiuterių rasta „Win32/Agent“. Tai kenkėjiškų programų, vagiančių vartotojo informaciją šeima. Įprastai šios programos įsikuria laikinų failų kataloguose ir automatiškai paleidžiamos kaskart įjungus kompiuterį. Veikdamos foniniame režime jos seka vartotojo veiksmus ir fiksuoja jo slaptažodžius, prisijungimo prie internetinės bankininkystės sistemų duomenis.
Aštuntoje ir devintoje populiariausių spalį grėsmių dešimtuko vietose – Trojos arklio tipo programa „Win32/Adware.Virtumonde“ (1,2 proc.) ir naršyklių saugumo spragomis besinaudojanti programėlė „JS/TrojanDownloader.Iframe.NBM“ (1,18 proc.). Pastaroji kenkėjiška programa aktyvuoja programinių veiksmų sekas, kurios į kompiuterį atsiunčia virusus. Tuo tarpu vis rečiau aptinkama „Virtumonde7 trikdo darbą iššokančiais langais su reklamomis bei yra itin sunkiai pašalinama iš sistemos.
Paskutinėje, dešimtoje spalio mėnesio grėsmių sąrašo pozicijoje liko „Win32/Qhost“ programa, perleidžianti užkrėsto kompiuterio valdymą savo kūrėjams. Ji rasta 1,17 procento užkrėstų kompiuterių. Naudodamiesi šia programa virtualūs piktadariai gali formuoti valdomus kompiuterių tinklus, vadinamuosius botnetus (angl. botnet), kurie naudojami plataus masto virtualioms atakoms organizuoti.
2008 metų spalio mėnesio aktyviausių virusų dešimtukas:
