Datuve :: Latvijas datoriem uzbrūk vīrusi uz datu nesējiem

Datuve

Mana Datuve

Reģistrācija | Noteikumi | Paroles atjaunošana



Forums

Ieskaties


Raksti

Lietotāji online

Lietotāji online: 12

Reģistrētie lietotāji online: 0

Viesi online: 12

Datuve.lv video
Top.LV

Latvijas datoriem uzbrūk vīrusi uz datu nesējiem

Ievietoja: daunte @ 2010.06.10 20:24  

ESET vīrusu laboratorijas speciālisti ar ļaunprātīgās programmatūras apkopošanas sistēmas ThreatSense.Net® palīdzību ir noskaidrojuši Lativjā visizplatītāko maija mēnesī draudu – tas ir INF/Autorun, kas vairojās ar datu nesēju starpniecību. Šīs ļaunprātīgās programmatūras konstatējumu biežums ir palielinājies par 1,87%, sastādot 7,68% no kopējā konstatēto un neitralizēto vīrusu skaita.
Ļaunprātīgās programmatūras saime INF/Autorun datoru inficēšanai izmanto autorun.inf, kas ir domāts automātiskai palaišanai, kad pārnesamie datu nesēji tiek pieslēgti Windows lietotāja datoram.

Tikai nedaudz no INF/Autorun atpaliek tārpa saime Conficker, kas ir vērsta uz personīgās informācijas zagšanai. Kopējais šīs ļaunprātīgās programmatūras saimes konstatējumu rādītājs Latvijā kopš aprīļa ir samazinājies par 0,2%, maijā sastādot 7,58%.

Manāmi ir palielinājusies Win32/PSW.OnLineGames uzbrukumu dinamika. Salīdzinājumā ar iepriekšējo mēnesi tā rādītājs ir palielinājies par 2,98%, sastādot 5.30% no kopējā draudu skaita maijā. Šī Trojas zirga saime tiek izmantota paroļu zagšanai un ir orientēta tieši uz datorspēļu spēlētājiem: Trojas zirgs pavada datorā ievadītās informācijas ierakstus (keylogging) un rūtkitus, kuri vāc informāciju, kas attiecas uz tiešsaistes spēlēm.

Patlaban pamata tendence datora draudu pasaules reitingā ir tādas ļaunprātīgās programmatūras izplatība, kas ir vērsta uz datora lietotāja personīgo datu zagšanu, kā arī kas izplatās ar pārnēsājamo datu nesēju starpniecību.

Neskatoties uz to, ka tārpa Conficker aktivitāte ik mēnesi samazinās, šis drauds vēl joprojām ieņem pirmo pozīciju pasaules desmitniekā (9,12%). Conficker ir plaši izplatīts Ukrainā (13.85%) un Krievijā (11,31%), turklāt, ieņem 1 vietu Īrijā (15%), Vācijā (11,81), Ēģiptē (11,53%), Lielbritānijā (8,04%), Čehijā (8,41%), Somijā (7,79%) un Nīderlandē (5,92%)
Otrajā vietā - drauds INF/Autorun (8.06%), kas ieņem līderpozīciju Spānijā (10,85%), Lietuvā (9,72%), Slovākijā (9,61%) un citur.
Trešo vietu reitingā ieņem Win32/PSW.OnLineGames (4,29%). Eiropā tā konstatējumu rādītājs pakāpeniski samazinās, līderpozīciju tas ieņem tikai Polijā.
Kompānijas ESET pretvīrusu risinājumi konstatēja un novērsa visas minētās ļaunprātīgās programmatūras.



Par ESET

Starptautiskais uzņēmums ESET, kas ir datoru drošības risinājumu privātpersonām un uzņēmumiem izstrādātājs, ir dibināts 1992.gadā. ESET NOD32 ir saņēmis rekordlielu Virus Bulletin "VB100 Awards" apbalvojumu skaitu. Kopš 1998.gada, kad tika uzsākta testēšana, tas nav izlaidis cauri ne vienu tārpu vai vīrusu. Pēc kompānijas Deloitte veiktā pētījuma rezultātiem, ESET jau sešus gadus pēc kārtas ir viena no 500 visstraujāk augošajām kompānijām pasaulē un viens no 50 visstraujāk augošajiem uzņēmumiem Eiropā. Galvenais administratīvais korpuss atrodas Bratislavā (Slovākija), filiāles un plašs partneru tīkls pārklāj vairāk nekā 180 valstis. Latvijā ekskluzīvais ESET produkcijas izplatītājs ir SIA Initec Latvia.

Saistītie raksti

Komentāri

#1 hha @ 2010.06.10 20:59

atsledz autorun un dizvo mierigs

#2 rumis @ 2010.06.10 21:08

Pilnīgi garlaicīgi šito lasīt, dzīvojot uz Linux un diviem ugunsmūriem. Viens ugunsmūris ir router, kas ar pēc būtības ir Linux.:))

#3 pifko @ 2010.06.10 21:54

raksts nokavejis uz kadu gadu

#4 Sanchus @ 2010.06.11 02:24

Izveido mapi flešā vai uz HDD ar nosaukumu AUTORUN.INF, uzliec hidden un system atribūtus un attiecīgi- nebūs redzams, arī vīruss vairs netiks iekšā, jo otru autorun.inf (arī failu) izveidot automātiski nevarēs.
Darbojas. Pa 6 mēnešiem šie vīrusi uz datu nesējiem nav novēroti.

#5 yix @ 2010.06.11 09:14

ar 'šito sŪ  mēs jau cīnamies vairāk kā gadu, lielāka gemora neesu redzējis. pateicoties w7 par šo murgu esmu aizmirsis. jo tei ka slieto XP vai arī attīsta XP čakarējas ar confickeru tā kā ziniet kas jādara :D

#6 karuuzo @ 2010.06.11 10:11

Da es pat nezinu, vai MS ir idioti vai ļoti gudri. Nenomirs tie pokemoni, ka ieliekot flešku, viņiem uzreiz nepiedāvās uzreiz ko darīt, bet vīrusu izplatība samazinātos kaut par tiem 8%. No otras puses, cilvēki pērk antivīrusus, dzen ārā vīrusus no kompjiem, naudiņa nāk, viss notiek. Varbūt piedāvāt atteikties no drošības jostām autiņos un ķiverēm priekš močiem, arī labs bizness sanāk - slimnīcām, morgiem, plastiskajiem ķirurgiem :)

m

PS. Sulbais datuves spam filtrs tagad english ar uzskata par spamu. Labi vismaz, ka urļus var kompēt.

#7 ? @ 2010.06.11 10:24

Jautājums Sanchus  - vai uz C:\ vai Windows mapē, vai vienalga kur to veidot?

#8 marss WWW @ 2010.06.11 10:26

free AVG uzreiz noķēra šo AUTORUN.INF zirdziņu, ieliekot flašku .
Nācās noskaidrot avotu, un izrādās 1 kastē bij mistiski ieperinājies ;) nācās stalli izmēzt :)

#9 ilmars38 WWW @ 2010.06.11 10:35

Arī nesen atbrīvojos no tā stulbuma.

#10 K.O. @ 2010.06.11 12:57

? rakstīja:

Jautājums Sanchus  - vai uz C:\ vai Windows mapē, vai vienalga kur to veidot?

Tas darbosies tikai ārējiem datu nesējiem (usb flash, usb hdd)

#11 johaidī @ 2010.06.12 10:14

zibatmiņas ir viena kārtīga zaraza, kas izplata "autorun'u" sērgu. autorun'u atslēgšana par laimi palīdz

#12 n @ 2010.06.12 11:15

Izlasot virsrakstu šķiet, ka runa ir par bioloģiskas izcelsmes vīrusiem, jo tikai tādi var atrasties uz datu nesējiem. Lūdzu izlabojiet, jo runa gan patiesībā ir par "vīrusiem", kuri atrodas datus nesējos, nevis uz tiem!!!!

#13 xx @ 2010.06.13 19:02

No autoruniem utml., var izvairīties uzliekot pareizas permisijas HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost

hehe..
Kurš te bija tas mudaks kurš sēž uz linux aiz diviem FW ? :)
Muahaha
Reāli...
Tādi lohi reti gādās.
Un tāds te vēl "spriež" par OS drošības līmeni.
Uz tādiem ir jādod bezmaksas, valsts subsidētas izšaušanas licences.

#14 rumis @ 2010.06.13 19:42

Kurš ir tas mudaks, kurš kaut ko rakstīja par Valsts sub-financējumu izšaušanas nozarei? :)) Tādiem ir mazāk jānodarbojas ar Windows sub-mudacismu pret Linux propogandu.

#15 pse @ 2010.06.14 10:12

Sanchus rakstīja:

Izveido mapi flešā vai uz HDD ar nosaukumu AUTORUN.INF, uzliec hidden un system atribūtus un attiecīgi- nebūs redzams, arī vīruss vairs netiks iekšā, jo otru autorun.inf (arī failu) izveidot automātiski nevarēs.
Darbojas. Pa 6 mēnešiem šie vīrusi uz datu nesējiem nav novēroti.

tu esi duraks, diemžēl. mēnesi atpakaļ tieši ar to norāvos, cerot uz to aizsargāto autorun.inf failu. vīruss izdzesa manējo un iecepa savējo, nospļaujoties uz tām hidden un system pazīmēm.

#16 RDX1 @ 2010.06.14 18:18

haa ha!

#17 RDX1 @ 2010.06.14 18:18

haa ha!

#18 starfish @ 2010.06.21 16:15

http://www.passmark.com/ftp/Fast and Effective Endpoint Security for Business - Ed1 June 2010.pdf

#19 starfish @ 2010.06.21 16:16

http://bit.ly/brVau1