USB atmintinėmis plintantis virusas – populiariausias

Pasaulinė saugumo sprendimų kūrėja ESET paskelbė pavojingiausių lapkričio mėnesio virusų ir kenkėjiškų programų dešimtuką. Į pirmąją jo vietą sugrįžo per nešiojamas duomenų laikmenas plintantys „INF/Autorun“ šeimos virusai. Jie aptikti 11,74 proc. užkrėstų kompiuterių.

„INF/Autorun“ šeimos virusai plinta USB atmintinėmis ir kitomis išorinėmis duomenų laikmenomis. Jie automatiškai paleidžiami prijungus atmintinę ar, pavyzdžiui, skaitmeninį fotoaparatą prie kompiuterio. Virusas naudojasi standartine „Windows“ šeimos operacinių sistemų nuostata automatiškai paleisti laikmenoje esantį „autorun.inf“ failą.

Palyginti nedaug nuo „INF/Autorun“ atsiliko į antrąją pavojingiausių grėsmių sąrašo vietą iš pirmosios nukritęs „Win32/PSW.OnLineGames“, rastas 11,06 proc. užkrėstų kompiuterių. Šis virusas kėsinasi į prisijungimo prie internetinių žaidimų sistemų duomenis, kuriuos siunčia savo kūrėjams.

Trečioje pavojingiausių lapkričio grėsmių sąrašo vietoje – „Win32/Pacex.Gen“ virusas. Jis tiesioginės žalos informacijai ar kompiuteriui nedaro, tačiau sukuria programinę aplinką kitiems virusams veikti. 3,78 proc. užkrėstų sistemų rastas „Win32/Pacex.Gen“ dažnai tampa vartais į sistemą "Win32/PSW.OnLineGames" virusui.

Visas vartotojo paieškos užklausas į tinklalapį „MyWebSearch.com" nukreipianti kenkėjiška programa „Win32/Toolbar.MyWebSearch“ lapkritį rasta 3,28 proc. užkrėstų kompiuterių ir atsidūrė ketvirtoje pavojingiausių grėsmių sąrašo pozicijoje. Penktoje vietoje – dešimtuko naujokas virusas „Win32/Patched.BU“, rastas 2,4 proc. užkrėstų sistemų. Jis tiesioginės žalos taip pat nedaro, tačiau naudojamas kitų kenkėjiškų programų patekimui į kompiuterį. „Win32/Pached.BU“ drauge su vartotojo programa aktyvuoja ir kenkėjiškas priemones, kurios savo ruožtu gali būti žalingos.

Šeštoje populiariausių lapkričio mėnesio pavojų sąrašo vietoje – 2,26 proc. kompiuterių rasta sąrašo lyderio „INF/Autorun“ versija „Win32.AutoRun.KS“. Šis virusas prijungus prie kompiuterio išorinę duomenų laikmeną automatiškai paleidžia joje įrašytą programą.

Septintoje vietoje liko 2,25 proc. užkrėstų kompiuterių rasta kenkėjiška programa „WMA/TrojanDownloader.Wimad.N“. Ji plinta keitimosi duomenimis (angl. peer-to-peer) tinklais kaip WMA formato įrašas, tačiau paleista į kompiuterį atsiunčia Trojos arklio tipo virusą. Tokiu pačiu būdu plinta ir aštuntuoje vietoje (2,23 proc.) likusi programa „WMA/TrojanDownloader.GetCodec.Gen“. Ji keitimosi duomenimis tinkluose pateikiama kaip WMA formato daina, kurios apraše įdėta nuoroda, vedanti į kompiuterį užkrečiančią svetainę.

Devintoji vieta pavojingiausių lapkritį kenkėjiškų programų ir virusų dešimtuke teko „Win32/Agent“, kuris rastas 1,77 proc. užkrėstų sistemų. Šis virusas įrašo save į laikinų bylų katalogus ir veikdamas fone fiksuoja bei siunčia savo kūrėjams vartotojo informaciją. Dešimtoje vietoje liko 1,76 proc. kompiuterių rastas „Win32/Qhost“. Jis įsirašo į sisteminius katalogus ir veikdamas fone perleidžia kompiuterio valdymą savo kūrėjams. Šis virusas taip pat nukreipia naršyklę į infekuotas svetaines.