Levinuim viirus – Win32/Conficker

Raigo Neudorf
Copy
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
ESET'i viirusetõrjeprogrammid.
ESET'i viirusetõrjeprogrammid. Foto: arvuti24.eu

ESET'i pahavara jälgimissüsteemi ThreatSense.net'i andmetel on Win32/Conficker maailmas kõige levinum oht, mille arvele läks novembris 9,64 protsenti rünnakutest.


Edetabeli esiotsas püsib ka INF/Autorun (7,80 protsenti rünnakutest) - see on grupp troojalasi, mis vallutavad MS Windows'i autorun.inf funktsiooni.



Pahavaraedetabeli kolmandal kohal (7,63 protsenti) on teine troojalaste grupp nimega Win32/PSW.OnLineGames, mille ohvriks on internetis mängijad, teatas ESET'i toodete esindaja OÜ Initec.



ThreatSense.net'i andmetel on sageli esineva pahavara hulgas ka Win32/Peerfrag.EU - üks versioon vahetatavate failide ja P2P-võrkude kaudu levivast ussviirusest, mis on peamiselt seotud programmidega nagu DC++, eMule, Kazaa ja LimeWire.



Win32/Peerfrag on kõige levinum pahavara Eestis (6,89 protsenti). Samuti on see ussviirus levinumate ohtude hulgas Rootsis (1,56 protsenti) ja Islandil (1,40 protsenti).



Levimiseks kasutab uss vahetatavaid faile. Win32/Peerfrag on üks selle ussipere liikmetest ning sisaldab kaugligipääsu, mis võimaldab kaugarvutist muid faile alla laadida, viia läbi DoS rünnakuid või varastada kasutaja arvutist delikaatseid andmeid.



Võrreldes eelmise kuuga on WMA/TrojanDownloader.GetCodec.Gen tõusnud edetabelis kaks kohta. See on eriti levinud pahavara Lääne- ja Põhja-Euroopas.



Troojalane muundab kõik arvutist leitud helifailid WMA-formaati ning lisab faili päisesse uue välja internetiaadressiga, kust kasutaja saab alla laadida uue koodeki, mida väidetavalt on vaja antud meediafaili lugemiseks.



Euroopa internetikasutajaid ja ESET'i kliente teistes maailmajagudes ründas Win32/Conficker ussviirus, mille aktiivsus oli eriti suur Ukrainas (24,99 protsenti) ja mida esines palju ka Venemaal (18,39 protsenti).



Ussviirus levis ka teistes riikides: Eestis (1,49 protsenti), Serbias (9,11 protsenti), Bulgaarias (16,55 protsenti), Rumeenias (12,74 protsenti), Ungaris (7,15 protsenti), Saksamaal (7,18 protsenti), Suurbritannias (6,59 protsenti), Itaalias (8,68 protsenti) ja Lõuna-Aafrika Vabariigis (17,32 protsenti).



INF/Autorun oli kõige sagedamini leitud oht Iirimaal (6,84 protsenti), Iisraelis (3,42 protsenti), Lätis (4,06 protsenti) ja Sloveenias (4,24%) ning Eestis (2,30 protsenti).



Lisaks tuntud pahavaratüüpidele ründasid Euroopa arvutikasutajaid ka suhtlusvõrgustikes (näiteks Facebook, MySpace ja Twitter) levivad ussviirused.



Win32/Koobface ussviirus oma eri versioonides oli levinuima pahavara esikolmikus Austrias. Sama viirus jõudis ohtude esikolmikusse ka Norras, Taanis ja Iisraelis.



2009. aasta novembris oli Win32/Wigon kõige levinum pahavaratüüp Tšehhis (3,52 protsenti) ja Austrias (5,45 protsenti). Selle troojalase eesmärk on laadida kasutaja arvutisse alla muid pahatahtlikke faile, kasutades selleks krüpteeritud faile.



Programm ei salvesta allalaetud sisu kettale, vaid manustab selle otse aktiivsetesse protsessidesse. Wigon võib ka tulemüüri seadistustesse erandeid lisada, et vältida pahatahtliku sisu tuvastamist.



Seda ohtlikku pahavara on sagedamini leitud Šveitsis, Slovakkias ja Itaalias. Trooja loob uue, oma programmikeelega haru (programmiosa) ja paneb selle jooksma mõnda aktiivsesse protsessi.




Kommentaarid
Copy

Märksõnad

Tagasi üles