BattleIT

Pahavaraperekond, mis on võimeline varastama arvutikasutaja infot

ESET’i pahavara puudutavate andmete kogumise süsteemi ThreatSense.Net® andmetel ilmnes aprillis pahavaravaldkonnas uus trend, kui 3,53%-lise esinemissagedusega Win32/Agent tõusis ESET’i kasutajate arvuteid rünnanud pahavaratüüpide esikolmikusse. ESET nimetab säärast pahavarakoodi geneeriliseks, kuna see iseloomustab pahavaraperekonda, mis on võimeline varastama viirusega nakatunud arvutitest arvutikasutaja informatsiooni.

Pärast pahavarakoodi Win32/PSW.OnLineGames pikaajalist levikuedetabeli juhtimist on see kood nüüdseks enamlevinud pahavaratüüpide nimistust välja langenud. Tegemist on trooja perekonnaga, mida kasutatakse nn. „õngevõtmise“ petuskeemides, mis ohustavad just võrgumängude mängijaid: antud viiruste perekonda kuuluv trooja on võimeline salvestama klahvivajutusi ning (mõnikord) omab ka nn juurkomplekti viiruse võimeid, hoides end ning oma tegevuseks vajalikku teavet peidetuna eesmärgiga koguda märkamatult võrgumänge ja mandaate puudutavat teavet. See viirus, mille esinemissagedus aprillikuu pahavarajuhtude seas oli 3,48%, positsioneerub edetabelis neljandale kohale.

Kõige laialdasemalt levinud pahavara hulka kuuluvad Win32/Conficker (esinemissagedus 9,47%) ja INF/Autorun (esinemissagedus 7,98%), kuigi Conficker-tüüpi koodide esinemissagedus maailmas on pisut vähenemas. 2009. aasta suvel Ukrainas ja Venemaal tuvastatud viiruste seas oli 30%-l juhtudest tegemist just selle pahavarakoodiga. Hetkel on Confickeri esinemine muutumas üha sagedasemaks Lääne- ja Põhja-Euroopa riikides.

ESET ThreatSense.Net® (Aprill 2010)

Mõnedes üksikutes piirkondades on regionaalse pahavaraedetabeli esikohal viirus, mis ei ühti maailma edetabeli esikohaga. Paroole ja muud tundlikku teavet varastav trooja nimega Win32/Injector on ikka levinuimaks pahavaratüübiks Eestis 7,13% ja Belgias 4,84%.

Win32/Conficker püsib pea-aegu kõikide antud riikide pahavaraedetabelite tipus. Aprillis oli see kõige sagedamini esinevaks ohuks Ukrainas 15,05%, Bulgaarias 14,28%, Rumeenias 13,91%, Venemaal 12,12%, Saksamaal 11,63%, Soomes 11,36%, Serbias 9,84%, Suurbritannias 9,74%, Itaalias 9,02%, Tšehhis 6,44% ja Ungaris 5,85%.

Win32/Agent-tüüpi ohtlik pahavarakoode esinenes kõige sagedamini Taanis 5,91%, Austrias 5,87% ja Norras 4,31%.

INF/Autorun on kood, mis iseloomustab tervet hulka pahavaratüüpe, mis kasutavad arvutite töö halvamiseks autorun.inf-laiendiga faili. Antud failis sisaldub teave selliste programmide kohta, mis käivituvad automaatselt siis, kui Windowsi operatsioonisüsteemi kasutaja asub kasutama irdseadmeid, milleks on sageli USB-mälupulgad. Antud tüüpi kood on kõige laialdasemalt levinud pahavaratüüp Lõuna-Aafrika Vabariigis 12,26%, Hispaanias 11,67%, Araabia Ühendemiraatides 9,36%, Prantsusmaal 8,30%, Kreekas 5,98%, Lätis 5,81%, Slovakkias 5,52% ja Iisraelis 5,35%.

Aprillis oli Sloveenias kõige sagedamini esinevaks ohuks pahavara nimega Win32/TrojanDownloader.Unruy. Selle UPXi abil tihendatud trooja esinemissagedus koguni kasvas eelmise kuuga võrreldes 1% võrra, moodustades Sloveenias tuvastatud pahavarajuhtudest kokku 5,84%.

ESET on proaktiivse ohutuvastuse alal teejuhiks olnud ning on tööstusharus jätkuvalt juhtpositsioonil. ESET-il, mille tooteid müüakse rohkem kui 160 riigis, on ülemaailmse tootmise peakorter Bratislavas, Slovakkias, ning Ameerika ja Kagu-Aasia turustuskeskus San Diegos, Californias. ESET-il on esindused ka Buenos Aireses, Prahas, Krakowis ja ulatuslik ülemaailmne partnerite võrgustik. Eestis esindab ESET’i tooteid Initec OÜ.

Exit mobile version