Kompiuterių virusai taikosi į mobiliąsias atmintines

„Mobiliosios informacijos laikmenos sparčiai populiarėja – dažnas turime USB atmintinę, naudojame atminties korteles, skaitmeninius fotoaparatus ir kitą įrangą su vidine atmintimi. Ją jungiame prie savo ir kolegų, bičiulių kompiuterių. Tuo virusų kūrėjai ir naudojasi – prijungus atmintinę aktyvuojamas kenksmingas kodas, tuo tarpu saugotis internetu plintančių grėsmių įpratę kompiuterių naudotojai nesitiki pavojaus“, – pasakoja ESET saugumo sprendimams šalyje atstovaujančios bendrovės „NOD Baltic“ vadovas Tomas Parnarauskas.

Pasak T. Parnarausko, nuo mobiliosiomis atmintinėmis plintančių virusų efektyviai apsaugo pažangius euristinės analizės algoritmus naudojančios antivirusinės programos, be to, svarbu nepamiršti nuolat atnaujinti virusų parašų duomenų bazės. Apsaugoti nuo atmintinėmis plintančių virusų galima ir atjungus funkciją „Autorun“ operacinės sistemos nustatymuose.

Pavojingiausias rugpjūčio virusas „INF/Autorun“, aptiktas 7,76 proc. užkrėstų kompiuterių, plinta naudodamas mobiliąsias duomenų laikmenas. Jose sukuriamas failas „autorun.inf“, kuris „Windows“ šeimos operacinių sistemų aplinkoje automatiškai vykdomas prijungus atmintinę prie kompiuterio, jei kompiuterio naudotojas nuostatose nenurodė to nedaryti. Failą aktyvavus, jis paleidžia viruso programą, o ši užkrečia kompiuterį ir vėliau prie jo jungiamas duomenų laikmenas.

Tuo pačiu principu plinta ir penktąją poziciją užimantis virusas „INF/Conficker“ (1,61 proc.) bei du dešimtuko naujokai – ketvirtoje vietoje įsitaisęs „Win32/Tifaut“ (2,56 proc.) ir devintoje pozicijoje likęs „Win32/AutoRun.IRCBot.CX“ (0,87 proc.).

Antroje ir trečioje pavojingiausių rugpjūčio kenkėjų sąrašo vietose įsitvirtino dešimtuko senbuviai – 4,89 proc. užkrėstų kompiuterių rastas „Win32/Conficker“ ir 3,82 proc. kompiuterų aptiktas „Win32/PSW.OnLineGames“. Pastarasis Trojos arklio tipo virusas taikosi į internetinių žaidimų duomenis. Jis fiksuoja klaviatūros mygtukų paspaudimus ir surinktą informaciją persiunčia savo kūrėjams. Šie joje randa prisijungimo prie žaidimų sistemų duomenis ir pasinaudoję jais perima žaidėjų sąskaitas. Vėliau jos naudojamos savoms reikmėms arba siūlomos tikriesiems savininkams už išpirką.

Šeštoje rugpjūčio pavojų dešimtuko pozicijoje – „Win32/Agent“ (1,25 proc.) šeimos kenkėjai, vagiantys asmeninę kompiuterių naudotojų informaciją. Nuo jų nedaug atsiliko kenkėjiškų programų komponentas „JS/TrojanClicker.Agent.NAZ“ (1,2 proc.). Jis savarankiškai neplinta, dažniausiai yra naudojamas kaip sudėtinė kenkėjiškų programų dalis, generuojanti reklaminių skydelių paspaudimus, nešančius pelną virusų kūrėjams.

Naršyklę į užkrėstus tinklalapius nukreipiantis kodas „HTML/ScrInject.B“ rugpjūtį aptiktas 1,12 proc. kompiuterių ir iš šeštosios nukrito į aštuntąją grėsmių dešimtuko poziciją. Dešimtoje vietoje liko pavojingiausių kenkėjų sąrašo naujokas „Win32/TrojanDownloader.Bredolab“, į kompiuterį atsiunčiantis kenkėjiškas programas (0,75 proc.).