Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

Komentarų nėra

ESET virusų dešimtukas: skirtumai tarp Lietuvos ir pasaulio | Sprendimai verslui

ESET virusų dešimtukas: skirtumai tarp Lietuvos ir pasaulio
Sigita
  • Paskelbta 2014-07-19
  • https://www.sprendimaiverslui.lt

Saugumo sprendimų kūrėja ESET pristatė dar vieną, naujausią virusų dešimtuką. Tokio dešimtuko tikslas – pristatyti labiausiai paplitusias ir aktyviausias kibernetines grėsmes. Šį mėnesį sąrašo viršūnėje atsidūrė trojanas pavadinimu JS/Kryptik.I. Jo veikimo principas – apsimesti JavaScript kodu ir įsitvirtinti HTML puslapiuose. Tada vartotojo naršyklė nukreipiama į kenkėjišką URL adresą ar išnaudojamos sistemos pažeidžiamos vietos. Bendras JS/Kryptik.I paplitimas pasaulyje apima 2,95 procento, o štai Lietuvoje jis siekia net 8,08 procento – daugiau nei Latvijoje (6,77 procento) ar Estijoje (6,11 procento).

Antroje vietoje įsitvirtino Win32 kilmės trojanas Win32/TrojanDownloader.Zurgop.BI. Kaip galima numanyti iš pavadinimo „downloader”, šis kenkėjas veikia siųsdamas iš interneto dar daugiau užkrėsto turinio. Lietuva šiuo atveju vėlgi lenkia kaimynus – Win32/TrojanDownloader.Zurgop.BI paplitimas Lietuvoje siekia 2,91 procento, kai pasaulyje jis 2,06 procento. Tačiau labai savęs kaltinti nereikėtų – pavyzdžiui, Jungtinėje Karalystėje šio viruso paplitimas viršija net 14 procentų (14,31%).

Win32 kilmės kenkėjas užėmė ir trečiąją vietą. Joje – Win32/Bundpil, birželio mėnesį pasiekęs savo aukščiausią aktyvumo tašką. Šis kompiuterinis kirminas plinta per nešiojamas laikmenas, o veikdamas kompiuteryje bando savarankiškai siųsti duomenis iš interneto. Be to, jis gali ištrinti kai kuras kompiuteryje esančias rinkmenas, pavyzdžiui, *.exe ar *.backup. Lietuva šiuo atveju pakankamai saugi – bendras Win32/Bundpil paplitimas pasaulyje 1,88 procento, o Lietuvoje jis tik 0,18 procento.

Ketvirtoje vietoje – LNK/Agent.AK su 1,36 procento. Lietuvoje šis skaičius gerokai mažesnis, 0,18. LNK/Agent.AK priklauso interneto naršyklę veikiančių trojanų kategorijai.

Dešimtuko viduryje atsidūrė Win32/Sality. Virusas išnaudoja pažeidžiamas kompiuterio operacinės sistemos vietas ir įregistruoja save kaip dar vieną jos komandą. Tokiu būdu jis gali save paleisti kiekvienąkart perkraunant sistemą. Be to, Win32/Sality kopijuoja pats save ir dauginasi per nešiojamas laikmenas, tokias kaip USB atmintinės ar SD kortelės. Pasaulyje jo paplitimas siekia 1,35 procento, o Lietuvoje 0,27.

Nedaug atsiliko, bet vis dėlto į šeštąją vietą nukrito Win32/Conficker. Šios šeimos virusų modifikacijos plinta per bendrus duomenų aplankus (shared folders) bei nešiojamas laikmenas. Win32/Conficker yra valdomi nuotoliniu būdu ir siekia išnaudoti sistemos pažeidžiamas vietas. Kai kurios atmainos nuolat bando prisijungti prie įvairių interneto tinklalapių ir siunčia į kompiuterį duomenis. Lietuvoje jo paplitimas 0,3 procento, o pasaulio mastu žymiai didesnis – 1,29 procento.

Daugeliui gerai žinomas INF/Autorun šį mėnesį septintoje dešimtuko vietoje. 2010 metais pasiekęs net 18 procentų, šiandien jo paplitimas sumažėjo iki 1,17 procento (Lietuvoje 0,45%). Šie virusai plinta per nešiojamas laikmenas; „Windows” sistemoje jie automatiškai paleidžia bylą autorun.inf, kuri aktyvuoja kenkėjišką programą. Kovojant su šia grėsme, saugumo specialistai dažnai pataria išjungti „Autorun” funkciją.

Aštunta vieta ir 1,14 procento paplitimas pasaulyje atiteko kenkėjui Win32/Adware.MultiPlug. Šis už piktybišką reklamos platinimą atsakingas virusas įsilaužia į visų kompiuteryje esančių naršyklių nustatymus. Vartotojo pageidaujami tinkalapiai blokuojami, o vietoje jų atidaromi viruso parenkami puslapiai. Lietuvoje šis virusas paplitęs labiau lyginant su vidurkiu pasaulyje – 1,48 procento.

Devintoje ir dešimtoje vietoje atsidūrė HTML kodą keičiantys virusai. HTML/ScrInject, kurio paplitimas pasaulyje siekia 1,11 procento, nukreipia interneto naršyklę į tinklalapius su užkrėstomis programomis. Dešimtoje paskutinėje, vietoje likęs HTML/Iframe (paplitimas pasaulyje 1,06 procento) veikia įterpdamas svetimus HTML kodus į naršyklę. ScrInject Lietuvoje aptinkamas dažniau nei pasaulyje (1,21 procento), o štai Iframe paplitęs gerokai mažiau – 0,42 procento.

Rašyti komentarą