Tā kā manam datoram uzbrucis vīruss, raksts par vīrusiem.
Kā liecina pretvīrusu risinājumu kompānijas ESET dati, neraugoties uz ilgstošajām līderpozīcijām Latvijā, vīrusa Win32/Agent aktivitāte septembrī ir krasi mazinājusies – tas Latvijas datoru draudu topā nokrities no pirmās uz septīto pozīciju. Pirmo vietu Latvijā (4.68%) un arī pasaulē (6,62%) ieņem Inf/Autorun – dažādu trojas zirgu kombinācija, kas datoru inficēšanai izmanto Windows autorun. Visbiežāk konstatētais vīrusu rakstītāju mērķis septembrī – datoru lietotāju informācijas zagšana.
Otrajā vietā Latvijā datoru draudu topā ierindojies vīruss Win32/Toolbar. Tā uzbrukumu procents ir 3.95%. Šis universāls vīruss ar lietotāja uzstādītās rīkjoslas starpniecību patstāvīgi ielādē datorā dažādas ļaunprātīgas programmas. Uzbrukumu sekas var būt dažādas – sākot no spama izsūtīšanas ar inficētā datora starpniecību un beidzot ar uz tastatūras ievadītās informācijas izsekošanu. Sekas atkarīgas no tā, kādas ļaunprātīgas programmas iekļuvušas datorā.
Trešo vietu ieņem tārps Win32/Conficker, kura kopējais inficējumu procents ar dažādām tārpa modifikācijām Latvijā sastāda 3.75%. Tārpa visizplatītākā modifikācija ir Win32/Conficker.AA. Tas izplatās ar kopīgu mapju un datu nesēju starpniecību un spēj pieslēgties attālinātiem datoriem. Cits tārpa veids – Win32/Conficker.X – nemitīgi cenšas pieslēgties dažādām tīmekļa vietnēm ar mērķi lejupielādēt ļaunprātīgus failus. Tas var tikt vadīts attālināti.
Pasaules datoru draudu reitinga jaunpienācēji – HTML/ScrInject.B, Java/TrojanDownloader un JS/Redirector.
Programma HTML/ScrInject.B ir plaši izplatīta Eiropas reģionā. Inficēšanai tiek izmantotas HTML-kodētās vietnes, kas satur slēptu skriptu vai iframe tagus, kuri automātiski aizvirza lietotājus uz ļaunprātīgas programmas lejupielādi. Lielākais uzbrukumu skaits novērots Slovākijā (3,98%), Igaunijā (2,35%) un Dānijā. Latvijas datoru draudu topā tas ieņem 6. vietu.
Ļaunprātīga programma Java/TrojanDownloader ir bieži sastopams drauds daudzās Eiropas valstīs, t.sk. Latvijā. Septembrī tā konstatējumu skaits Latvijā sasniedza 2,13%. Datora inficēšana notiek ar Inte
eta starpniecību. Pēc veiksmīga uzbrukuma Java/TrojanDownloader ielādē datorā dažādas ļaunprātīgas programmas, lietotājam par to nenojaušot.
JS/Redirector aizvirza lietotājus, kuri apmeklē vietnes ar ievainojamībām, uz URL-adresēm, kuras satur ļaunprātīgas programmas. Veiksmīga uzbrukuma gadījumā notiek programmnodrošinājuma inficēšana. Pēcāk, lietotājam apskatot citas vietnes, var notikt to inficēšana ar vīrusu ieņemtā datora starpniecību. Visbiežāk šim nolūkam tiek izmantota SQL injection ievainojamība. Lielbritānijā datoru draudu reitingā JS/Redirector ieņem 1. vietu (2,61%), savukārt Čehijā (4,68%), Slovākijā (3,85), Īrijā (3,32%) un citās valstīs – 2. vietu. Latvijā tā uzbrukumu skaits ir neliels – 0,40% no kopējā konstatējumu skaita.
Visas uzskaitītās ļaunprātīgās programmas tika detektētas un neitralizētas ar ESET pretvīrusu programmu palīdzību. Detalizēts ļaunprātīgu programmu apraksts ir atrodams Datoru draudu enciklopēdijā –
http://www.eset.eu/support/encyclopaedia.
