Nepraraskite budrumo – TOP 5 Lietuvoje plintantys virusai

Vilnius
ESET Lietuva nuotr.
Reporteris Rasa Etaplius žurnalistas
Šaltinis:  Etaplius.lt

Vasarą esame linkę atsipalaiduoti ir prarasti budrumą naudojantis išmaniaisiais įrenginiais, tačiau būtent dabar itin suaktyvėjo pavojingų kompiuterinių virusų plitimas.

Intelligence telemetriniais duomenimis, pastaruoju metu Lietuvoje internetinės grėsmės labiausiai plinta kenkėjiškais „spam“ tipo laiškais bei per užkrėstas interneto svetaines. Nerimą kelią žinomų Lietuvos bankų ir įmonių vardais prisidengiančios internetinės grėsmės. ESET Lietuva sudarė tokį internetinių grėsmių TOP penketuką:

Pirmoji vieta: HTML/ScrInject

Tai Lietuvoje dažniausiai aptinkama grėsmė, kurios pagrindas yra JavaScript ar HTML koduote aprašytas įskiepis. Kenkėjas jau daugiau kaip 10 metų aktyviai veikia internetinėje erdvėje ir į kompiuterius bando patekti per interneto svetaines (pvz., socialinius tinklus). Patekęs į aukos kompiuterį, įsidiegia į interneto naršyklę ir pradeda atidarinėti reklaminius langus arba nukreipti į puslapius su kenkėjiška programine įranga.

Antroji vieta: JS/Adware.Subprop

Kenkėjas priskiriamas potencialiai nepageidaujamų programų (angl. „potentially unwanted application“) šeimai. Dažniausiai į kompiuterį įdiegiamas kartu su nemokama programine įranga (pvz., vaizdo failų redagavimas, transliavimas ar kodavimas, įvairūs parsisiuntimo, PDF failų kūrimo įrankiai ir pan.). Pagrindinis tokių kenkėjų tikslas - atvaizduoti reklaminius skelbimus interneto naršyklėje, rinkti naršymo įpročius, klaidingai teikti informaciją apie tariamai rastas problemas ir siūlymus įsidiegti tai išsprendžiančius mokamus sprendimus.

Trečioji vieta: Win32/Injector.Autoit.ECS

Kenkėjiški „spam“ tipo laiškai yra „ant bangos“ ir tampa vis populiaresne apgaulės forma. Iš pirmo žvilgsnio jie atrodo gauti iš patikimo gavėjo, tačiau paspaudus užkrėstą nuorodą arba prie el. laiško prisegtus priedus ar PDF dokumentus, į aukos kompiuterį patenka trojanas. Tokiu būdu Lietuvoje nuo šių metų liepos 8 d. el. paštu aktyviai ėmė plisti kenkėjiškas laiškas, imituojantis Lietuvoje realiai veikiančios įmonės „Emeko“ pasiūlymą, raginantį bendradarbiauti ir atsidaryti suarchyvuotą prisegtuką su užkrėstu vykdomuoju failu. Win32/Injector.Autoit.ECS virusas pasižymi agresyvia technika bandant įsibrauti į kompiuterius ir išmaniuosius įrenginius. Patekęs į aukos kompiuterį tokio tipo kenkėjas pirmiausiai laukia komandų iš centrinio serverio, geba keisti interneto naršyklių nustatymus, modifikuoti operacinės sistemos registrą bei įsidiegti be kompiuterio vartotojo žinios daugiau kenkėjiškų programų. Kompiuteris pradeda lėčiau veikti.

Ketvirtoji vieta: Win32/Injector.EGMF

Šis kenkėjas nepageidaujamais laiškais pradėjo sklisti praėjus vos vienai parai po Win32/Injector.Autoit.ECS trojano plitimo. Veikimo principas labai panašus į pastarąjį: plinta „spam“ tipo laiškais, įtikinėja atsidaryti užkrėstus prisegtukus, o sėkmingai įsidiegęs į kompiuterį - imasi jau anksčiau aprašytos kenkėjiškos veiklos.

Penktoji vieta: Win32/GenKriptik

„Emotet“ šeimai priklausantis Win32/GenKryptik trojanas ir toliau lietuvius vilioja el. laiškais su tikslu išgauti jų el. bankininkystės duomenis. Trojanas savo veiklai imituoja Lietuvoje žinomo banko el. laiško šabloną, prie kurio kartu prideda kenksmingus Word ar PDF priedus, rodomus kaip sąskaitos-faktūros, mokėjimo pranešimai, įspėjimai apie banko sąskaitas ir pan.

Aktyviai naršant internete ir siunčiantis abejotinos reputacijos nemokamas programėles galima lengvai pasigauti šį „trojan“ tipo užkratą. Win32/GenKriptik kenkėjas, įsibrovęs į kompiuterį, pradeda jame „šeimininkauti“: keičia sisteminius failus, sukuria naujus virusuotus aplankus ir įdiegia naujus servisus. Užkrėstas kompiuteris pradeda lėčiau veikti, netgi budėjimo režime stipriai ūžti.

Tobulėjant kompiuteriniams virusams, bazinės įrenginių apsaugos nebepakanka

Bazinės įrenginių apsaugos jau seniai nebepakanka – būtina rinktis interneto apsaugos sprendimus tiek kompiuteriams, tiek išmaniesiems telefonams. Pastarųjų apsauga yra itin aktuali, nes vis daugiau vartotojų naudojasi mobiliąja bankininkyste, telefone tikrina el. paštą, apsipirkinėja ir atlieka aibe kitų svarbių operacijų.

Rekomenduojama rinktis pažangius saugumo sprendimus, kurie atpažįsta sukčiavimo atakas ir neleidžia vartotojams patekti į kenksmingas svetaines: šiuo konkrečiu atveju pažangi antivirusinė programa identifikuotų žinutę kaip kenksmingą, taip pat spaudžiant nuorodą perspėtų vartotoją apie potecialiai kenksmingą svetainę.

„ESET Lietuva“ IT inžinierius R. Liubertas rekomenduoja tiek namų vartotojams, tiek įmonių IT administratoriams pasirūpinti, kad darbo vietose būtų naudojamas naujausios versijos saugumo sprendimas. Pasenusi programinė įranga - grėsmė neatpažinti žaibišku greičiu plintančius kenkėjus bei prarasti duomenis.

Patarimai, kaip apsisaugoti nuo kenkėjiškų grėsmių:

  1. vengti lankytis abejotinos reputacijos interneto svetainėse, susijusiose su nemokamų programų parsisiuntimu, suaugusiųjų turiniu ar lošimais;
  2. neatidarinėti įtartinų el. laiškų ir jų prisegtukų ypač iš nežinomų siuntėjų;
  3. operatyviai diegti naujausius operacinės sistemos atnaujinimus;
  4. naudoti pažangią antivirusinę programą
  5. atnaujinti naudojamą interneto naršyklę;
  6. nediegti nelegalios programinės įrangos.