Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

Komentarų nėra

Virusų dominavimo pasaulyje tendencijos keičiasi – ryškėja Win32/Bundpil konkurentas | Sprendimai verslui

Virusų dominavimo pasaulyje tendencijos keičiasi – ryškėja Win32/Bundpil konkurentas
Sigita
  • Paskelbta 2016-02-08
  • https://www.sprendimaiverslui.lt

Pastaruosius keletą mėnesių stebimas itin ryškus per nešiojamas laikmenas plintančio viruso Win32/Bundpil dominavimas pasaulyje. Šis kirminas pagal paplitimą stabiliai laikosi viršūnėje ir artimiausią kenkėją pagal paplitimo dalį yra aplenkęs net keletą kartų. Win32/Bundpil dominavimo tendencija išlieka ir šį mėnesį, vis dėlto kyla klausimas, kaip ilgai ji truks. Prie pastaruoju metu sau lygių neturėjusio Win32/Bundpil grėsmingai priartėjo ir vos keliomis dešimtosiomis procento atsilieka kitas kenkėjas – LNK/Agent.BZ.

Ši viruso atmaina veikia kaip nuoroda, kuri šalia legaliai veikiančio programinio kodo paleidžia ir kenkėjišką. LNK/Agent veikimo principai panašūs į senesnes autorun.inf versijas. Šios šeimos kenkėjas LNK/Agent.AV užėmė ir ketvirtąją vietą, tiesa, nuo trečios atsilikęs gerokai.

Trečia vieta atiteko dar vienai Win32 viruso atmainai, Win32/Bayrob.D. Šis „trojanas“ pakeičia grąžinamus paieškos variklių rezultatus, dažniausiai susijusius su eBay, UPS ir AutoCheck, o pats yra valdomas nuotoliniu būdu.

Iš ankstesnės septintos šį mėnesį į penktąją pakilo JS/TrojanDownloader.Iframe. Virusas atsakingas už naršyklės nukreipimą į tam tikrą URL adresą, kur laikoma kenkėjiška programinė įranga. Kenkėjiškas kodas dažnausiai būna įdiegtas į HTML pusapius.

Antroje dešimtuko dalyje esantys kenkėjai pagal paplitimą skiriasi nežymiai. Šeštoje atsidūrė praeitą mėnesį dešimtuke apskritai nematytas HTML/IFrame. Tai – kenkėjiškos, į HTML puslapius įterpiamos IFRAME žymos, nukreipiančios naršyklę į kenkėjiško turinio URL adresus.

Panašiu tikslu veikia ir į septintą vietą iš ketvirtos nukritęs HTML/ScrInject. Grėsmė pasižymi tuo, kad slaptų šifrų pagalba nukreipia naršyklę į tinklalapius, iš kurių į sistemą parsiunčia kenkėjišką programinę įrangą. Na, o aštuntoje vietoje taip ir liko niekur per mėnesį iš jos nepajudėjusi grėsmė Win32/Sality. Ji – tai polimorfinis virusas, pasižymintis pažeidžiamų kompiuterio operacinės sistemos vietų išnaudojimu. Win32/Sality įregistruoja save kaip dar vieną jos komandą, blokuoja saugumo programų raktus ir taip užtikrina savo veikimą kiekvieną kartą perkrovus sistemą.

Į devintą vietą iš šeštos smuktelėjo LNK/Agent.BS, o už jo pačiame gale – Win32/Ramnit. Pastarojo veikimas gali būti išties bauginantis, kadangi Win32/Ramnit gali siųsti momentines vartotojo veiklos nuotraukas, vogti informaciją bei savarankiškai išjungti kompiuterį.

Rašyti komentarą