• Greta
• Paskelbta 2016-03-17

Saugumo sprendimų kūrėja ESET tradiciškai sudarė praėjusį mėnesį labiausiai siautusių kenkėjų TOP 10.

Pirmoje vietoje išliko jau kurį laiką iš populiarumo viršūnių nepasitraukiantis „Win32/Bundpil“, plintantis per nešiojamas laikmenas. Šis kenkėjas gali ištrinti .exe, .Backup, .cmd ir kitus panašius failus.

Nors ir praėjusiame virusų dešimtuke lipo ant kulnų „Bundpil“, antroje vietoje liko „LNK/Agent.BZ“. Ši viruso atmaina veikia kaip nuoroda, kuri šalia legaliai veikiančio programinio kodo paleidžia ir kenkėjišką. Jo veikimo principai panašūs į senesnes autorun.inf versijas.

Trečioje vietoje atsidūrė „LNK/Agent.AV“, veikiantis lygiai tuo pačiu principu, kaip ir „LNK/Agent.BZ“.

Į ESET sudaromų virusų dešimtuką, tiesiai į ketvirtą vietą prasimušė naujokas – „JS/TrojanDownloader.Nemucod“. Šis trojanas aktyviai dalyvauja per pasaulį besiritančioje kenkėjiškų elektroninių laiškų bangoje. „Nemucod“, patekęs į kompiuterį, atsiunčia kitus virusus, šiuo atveju išpirkos reikalaujančius kenkėjus. Apie tai jau skelbėme kartu su ESET.

Į penktą vietą pakilo „Win32/Sality“. Tai polimorfinis virusas, pasižymintis pažeidžiamų kompiuterio operacinės sistemos vietų išnaudojimu. „Win32/Sality“ įregistruoja save kaip dar vieną jos komandą, blokuoja saugumo programų raktus ir taip užtikrina savo veikimą kiekvieną kartą perkrovus sistemą.

Stabiliai šeštoje vietoje liko kenkėjas „HTML/iFrame“, į HTML puslapius įterpiamantis IFRAME žymas, kurios nukreipia naršyklę į kenkėjiško turinio URL adresus.

Per kelias vietas į viršų šoktelėjo „Win32/Ramnit“. Šis virusas siaubūnas pasižymi tuo, kad gali siųsti momentines vartotojo veiklos nuotraukas, vogti informaciją bei savarankiškai išjungti kompiuterį. Pasak ESET saugumo ekspertų, „Ramnit“ pasinaudoja sistemos pažeidžiamumu CVE-2010-2568, kad užkrėstų .dll ir .exe failus.

Į aštuntą vietą nukrito „JS/TrojanDownloader.Iframe“, nukreipiantis vartotojus į norimą URL adresą, kur patalpinta kenkėjiška programinė įranga. Šis kenkėjiškas kodas dažnausiai būna įdiegtas į HTML puslapius.

Virusų dešimtuko paskutines vietas pasidalino „LNK/Agent.BS“ ir „HTML/ScrInject“. Pirmasis kenkėjas yra tipiškas „LNK/Agent“ kenkėjų šeimos atstovas, veikiantis autorun.inf principu ir vykdantis kenkėjiškus kodus greta legalaus programinio kodo. Tuo tarpu „HTML/ScrInject“ nukreipia naršyklę į norimas kenkėjiškas svetaines, o dažniausiai tiesiai į kenkėjiškų programų atsisiuntimą.