Сетевые черви

12 августа производителем антивирусных программ компанией Dr.Web был опубликован Топ-10 самых распространенных вирусов, найденных на компьютерах новосибирских пользователей. Победил сетевой червь, проникающий во все уголки памяти и превращающий компьютер в часть глобальной мировой сети по рассылке спама и вредоносного ПО. При этом аналитики отмечают, что на компьютерах новосибирцев и в местных локальных сетях процветают те вирусы, которые уже давно побеждены пользователями из других регионов России. Причину этому IT-эксперты видят в том, что жители столицы Сибири слишком легкомысленно относятся к цифровой гигиене.

Справка: Бот-сеть, или ботнет (англ. botnet) — компьютерная сеть, состоящая из некоторого количества компьютеров с запущенными ботами — автономным программным обеспечением, скрытно устанавливаемым на компьютере жертвы и позволяющим злоумышленнику выполнять различные действия с использованием ресурсов зараженного компьютера. Обычно используются для нелегальной деятельности — рассылки спама, перебора паролей на удаленной системе, DOS-атак и пр. Фишинг — имеющая целью кражу логинов и паролей массовая рассылка сообщений от лица известных брендов (социальные сети, банки) с требованием ввести свои личные данные.

Для составления рейтинга новосибирских вирусов специалисты компании Dr.Web воспользовались статистикой, собранной на сервере интернет-сервиса Dr.Web AV-Desk (проверка на вирусы в режиме онлайн). На этом сервере учитывались данные по новосибирским пользователям, принявшим участие в акции «Для Новосиба — за спасибо», сущностью которой является бесплатное подключение к AV-Desk. Помимо проверки компьютеров установленные агенты отсылали на сервер информацию о количестве и типах найденных вредоносных программ. Как отмечают в компании, на сегодняшний день в акции участвуют более тысячи жителей Новосибирской области.

Как гласит отчет, эпидемия данной вредоносной программы началась еще в конце 2008 года. Компьютеры, пораженные этим известным сетевым червем, добавляются к бот-сети, которая насчитывает миллионы компьютеров по всему миру. Эксперты Dr.Web отмечают, что в то время как в целом в России и по всему миру на данный момент наблюдается падение темпов распространения этой угрозы, то для жителей Новосибирской области она до сих пор представляет серьезную опасность. По информации специалистов, современные антивирусы способны легко обнаружить и обезвредить описываемые угрозы, однако эти вирусы продолжают процветать на компьютерах пользователей, «с пренебрежением относящихся к своей информационной безопасности».

Справка: Согласно результатам исследования компании Dr.Web, самыми распространенными вирусами на компьютерах новосибирцев стали: Win32.HLLW.Gavir.ini (1-е место), Win32.HLLW.Shadow.based (2-е, 3-е и 8-е места), BackDoor.Kais (4-е место), BackDoor.IRC.Itan (5-е место), Win32.HLLW.Autoruner (6-е место), Win32.HLLP.Whboy.80 (7-е место), Trojan.AdSubscribe.2 (9-е место) и BackDoor.BlackHole.3418 (10-е место).

В «одиночном зачете» первое место отдано вирусу с названием Win32.HLLW.Gavir. Эта программа устанавливается во все подкаталоги на всех жестких дисках. В дальнейшем червь сканирует все локальные и сетевые диски, а также ресурсы общего доступа, осуществляя поиск exe-файлов и заражая их. Помимо двух описанных вирусных «монстров», заметную долю в рейтинге (три позиции) занимает тип угроз backdoor, используя которые киберпреступники могут, в частности, следить за клавиатурным вводом (воровать пароли), завершать работу системы, а также использовать зараженный компьютер в своих целях.

По мнению авторов рейтинга, большинство современных вредоносных программ имеют коммерческий характер. Помимо создания бот-сетей вирусы «умеют» выманивать деньги из недостаточно осведомленных пользователей, а также получать доступ к конфиденциальной информации: личным данным в электронных денежных и банковских системах, платных интернет-сервисах и др.

Возникает вопрос — всегда ли визуально можно определить, заражена машина или нет. По словам технического директора компании ESET (производитель антивируса NOD32) Григория Васильева, при создании вируса хакер стремится сделать программу как можно менее заметной для пользователя. «Вредоносное ПО всегда вносит изменения в работу системы и всегда может быть обнаружено, однако на практике это может оказаться трудной задачей даже для профессионала. Основным средством обнаружения подобных угроз сегодня являются антивирусные программы. И эффективность их защиты напрямую зависит от того, насколько быстро они могут распознать неизвестный вирус. Поэтому особую актуальность сегодня приобретают проактивные методы детектирования, позволяющие обнаруживать угрозы еще до их внесения в вирусную базу», — поясняет эксперт.

Как отмечает сотрудник пресс-службы «Лаборатории Касперского» Станислав Миронов, по наблюдениям специалистов компании, наиболее частыми источниками вирусов для домашнего компьютера могут служить зараженные веб-сайты, спам (в электронной почте, ICQ, социальных сетях), фишинг и флешки. В то же время эксперты компании Dr.Web подчеркивают, что многие, особенно старые, вирусы могут активно развиваться в локальных сетях и заражать компьютер при скачивании данных из этих сетей. В «Лаборатории Касперского» комментируют, что современные антивирусы позволяют проверять все загружаемые из локальной сети объекты, в том числе и папки, закачиваемые из P2P или FTP. В таком случае антивирус запускает все приложения в специальной виртуальной среде, где вредоносный код не может причинить вреда системе.

Марк Волков

Фото newsru.com