Patys pavojingiausi 2016-ųjų metų virusai
2016-iesiems metams einant į pabaigą, metas apžvelgti pačius pavojingiausius virusus, kurie šiemet kėlė daugiausia rūpesčių kompiuterių savininkams ir naudotojams. Visi į sąrašą patekę virusai vis dar sparčiai plinta, o vilčių, kad ši situacija pasikeis yra nedaug. Internetas dar niekada nebuvo tokia pavojinga erdve, kokia ji yra šiandien. 2016 metais failus užkoduojantys virusai (angl. ransomware[1]), Tech Support (liet. kompiuterių techninės pagalbos) virusai, duomenis vagiantys trojanai[2] ir tokios smulkios kompiuterinės infekcijos kaip reklaminės programos (angl. adware[3]) ir naršyklės užgrobėjai (angl. browser hijackers[4]) puolė kompiuterių naudotojus aktyviau nei bet kada anksčiau. Tokios tendencijos nestebina, nes technologijos ir išmanieji įrenginiai užima vis didesnę mūsų gyvenimo dalį. Vis daugiau vertingos asmeninės informacijos yra saugoma kompiuteriuose ir išmaniuose telefonuose, plačiai naudojamasi socialiniais tinklais bei dalinamasi failais internete, o visa tai leidžia augti kibernetinių nusikaltimų skaičiui ir nusikaltėliams susižerti milžiniškas pinigų sumas. Šiandien norime paskelbti pačių pavojingiausių virusų sąrašą, pasirodžiusių 2016 metais ir vis dar kelsiančių grėsmę 2017 m.
10. CrySiS virusas. 2016-aisiais matėme daug sėkmingų ransomware tipo virusų pavyzdžių. CrySiS virusas turi šimtus skirtingų versijų ir visos jų yra profesionaliai suprogramuotos bei galinčios užkoduoti duomenis su AES ir RSA šifravimo sistemomis. Atpažinti CrySiS ransomware virusą nėra sunku, kadangi jis visada pakeičia failų pavadinimus pagal šią formulę: [Originalus failo pavadinimas].id-[Nukentėjusiojo ID].[nusikaltėlio elektroninio pašto adresas].xtbl. Lapkričio pabaigoje CrySiS duomenų atkūrimo raktai buvo nutekinti[5] ir greitai pasirodė duomenų atkūrimo įrankis. Deja, tai nesumažino hakerių motyvacijos sukurti naujų ir patobulintų viruso versijų.
9. DNS Unlocker adware. Ši potencialiai pavojinga programa (angl. potentially unwanted program) yra itin agresyvi ir sunkiai pašalinama iš kompiuterio. Programa užtvindo visus tinklalapius DNS Unlocker reklamomis, generuoja banerius, savavališkai atidaro naršyklės langus ar korteles, kad tik parodytų įvairų komercinį turinį. Tam tikrais atvejais vartotojai nebegali naudotis interneto naršyklėmis, kadangi jos paprasčiausiai „lūžta“ nuo tokio didelio reklamos srauto. Naujosios DNS Unlocker viruso versijos gali užkrėsti ne tik kompiuterius, bet ir Android ir iOS įrenginius.
8. Delta-Homes.com virusas. Šis naršyklės užgrobėjas reklamuoja Delta-Homes.com paieškos sistemą. Priešingai nei įprastos paieškos sistemos, ši įtartina programa gali versti lankytis reklaminėse ar partnerių svetainėse, inicijuodama netikėtus nukreipimus. Tokie peradresavimai inicijuojami paspaudus vieną iš paieškoje sugeneruotų rezultatų ar vieną iš nuorodų pagrindiniame puslapyje. Deja, šios interneto svetainės gali būti pavojingos ir reklamuoti nepatikimas programas ar jų atnaujinimus. Delta-Homes.com virusas gali užkrėsti visas populiariąsias interneto naršykles. Priešingai nei daugelis naršyklės užgrobėjų, šį pašalinti iš kompiuterio nėra taip paprasta.
7. Trotux.com virusas. Trotux.com naršyklės užgrobėjo negalima palyginti su failus užkoduojančių virusų keliamomis problemomis, šis kompiuterinis užkratas yra vienas plačiausiai paplitusių naršyklės užgrobėjų 2016 metais. Jis įsibrauna į kompiuterius kaip papildomas komponentas, pridėtas į programinės įrangos paketą, todėl nieko neįtardami vartotojai jį įdiegia savarankiškai. Tuomet virusas pakeičia naršyklės pradžios puslapį, numatytąją paieškos sistemą ir naujos naršyklės korteles nustatymus. Lygiai taip pat kaip Delta-Homes naršyklės užgrobėjas, jis taip pat inicijuoja peradresavimus ir taip nukreipia vartotojus į reklaminius tinklalapius.
6. “Your Computer Has Been Blocked” virusas. Šį pavadinimą turi du virusai, kurių vienas yra kompiuterio ekraną užrakinantis ir failus užkoduojantis virusas (angl. screenlocker-type ransomware), kuris užblokuoja prieigą prie kompiuterio ir kaltina pažeidus JAV įstatymus. Užkrėsto kompiuterio ekrane virusas pateikia žinutę, kurioje pateikiami kaltinimai apie tariamai padarytus nusikaltimus. Tačiau geriau žinoma šio viruso versija yra tokia pati kaip ir daugelis Tech Support virusų, kurie interneto naršyklėje pateikia grasinančią žinutę apie užblokuotą vartotojo kompiuterį (angl. „Your Computer Has Been Blocked“) ir reikalauja paskambinti netikra pagalbos linija. Šiose žinutėse pranešama apie neegzistuojančias kompiuterio problemas, duomenų nutekinimą ir kitas problemas, kurias gali sutvarkyti tik šie „specialistai“.
5. Tech Support Scam virusas. Tech Support virusai tampa vis tobulesni. Sukčiai sugeba įtikinti vartotojus paskambinti užuot patys skambinę atsitiktiniems žmonėms. Įprastai šio tipo virusai pateikia erzinančias žinutes naršyklėje, kurioje nurodoma būtinybė paskambinti „sertifikuotiems“ Microsoft specialistams dėl aibės netikrų priežasčių. Daugelis šio tipo virusų stengiasi sukelti baimę teigdami, kad kompiuteris užkrėstas tokiais virusais kaip Zeus[6], kurie stengiasi pagrobti asmeninius failus dėl gausybės kompiuterio saugumo spragų. Žinutėse akcentuojama, kad skambutis techninio aptarnavimo specialistams yra nemokamas. Aukai pakibus ant šio kabliuko ir paskambinus, sukčiai stengiasi išvilioti asmeninius duomenis arba gauti nuotolinę prieigą prie kompiuterio.
4. Facebook virusas. Didžiausias socialinis tinklas neabejotinai yra puiki terpė kibernetiniams nusikaltimams, kadangi čia sukčiai gali lengvai pasiekti daug naivių žmonių. Viena Facebook viruso versija siunčia privačias žinutes, kuriose pateikiama pavojinga nuoroda su vaizdo įrašu. Paspaudę šią nuorodą nukentėjusieji nukreipiami į tinklalapį, kuriame reikalaujama įdiegti tam tikrą plėtinį, reikalingą įrašo peržiūrai. Viena naujausių viruso versijų „Your page will be unpublished“[7] sukuria apgaulingus Facebook puslapius, pavadintus „Ads-Info“, „Team Advert“ ir pan. bei juose perpublikuoja atsitiktinius įrašus. Čia taip pat pridedami komentarai, kuriuose teigiama, kad pasidalintas puslapis bus greitai užblokuotas, jeigu jo savininkai nepatvirtins paskyros duomenų. Sukčiai reikalauja patvirtintiną paskyrą paspaudžiant ant tam tikros nuorodos ir šiame tinklalapyje įvesti visus Facebook prisijungimus. Vos tik auka sutinka tai padaryti, nusikaltėliai užgrobia paskyrą.
3. Zepto virusas. Zepto yra vienas iš pirmųjų Locky viruso versijų, kuris sulaukė didelio pasisekimo. Virusas platinamas JS arba Word dokumentų pagalba ir gali lengvai prasibrauti pro silpną kompiuterio apsaugą. Jis užkoduoja duomenis RSA-2048 ir AES-128 šifravimo algoritmais bei įterpia .zepto failo plėtinį į užgrobtus failus. Tuomet pateikiamas išpirkos raštelis _HELP_instructions.html, kuriame nurodomos išpirkos sumokėjimo instrukcijos ir prieiga prie asmeninio mokėjimo tinklalapio, kuriame siūloma įsigyti Locky Decrypter įrankį. Reikalaujamos išpirkos suma svyruoja nuo 0.5 BTC iki 4 BTC. Deja, kol kas niekam nepavyko perprasti Zepto kodo ir sukurti duomenų atkūrimo įrankio.
2. Cerber virusas. Cerber yra vienas iš pačių pavojingiausių šiuo metu plintančių failus užkoduojančių virusų, kuris žinomas kaip kalbantis virusas. Pirmoji ir antroji viruso versijos turėjo trūkumų, kuriuos virusų tyrėjams pavyko surasti ir panaudoti duomenų atkodavimo įrankiui sukurti, tačiau vėlesnės versijos vis dar yra nepalaužiamos. Šiuo metu žinomos devynios viruso versijos, iš kurių penkios yra Cerber v4.0 modifikacijos. Neseniai viruso sklaidai buvo pasirinkta nauja strategija, kuriai naudojami Google and Tor2Web proxy[8]. Virusas atnaujinimas itin greitai, o jo kūrėjai vis ieško naujų plėtros strategijų, o tai palieka mažai laiko virusų tyrėjams suspėti su viruso analizėmis.
1. Locky virusas. 2016-ųjų metų pradžioje Locky virusas sukrėtė visą elektroninę bendruomenę[9]. Nuo pat pasirodymo jis buvo atnaujinamas ir pasižymėdavo naujomis savybėmis, kol galiausiai jam pavyko išplėšti paties pavojingiausio metų viruso titulą. Kūrėjai tikrai prijaučia skandinavų mitologijai, kadangi Locky versijų pavadinimams buvo parinkti skandinavų dievybių vardai: Odin, Thor, Aesir ir kt. Locky virusas sulaukė itin daug dėmesio dėl savo unikalaus sklaidos metodo – jis įsibraudavo Word Macros komandų dėka. Elektroniniame laiške atsiųstas dokumentas reikalavo aukų aktyvuoti Macros komandas, o vos tik tai padarius, virusas patekdavo į kompiuterį. Viruso užkratas plinta .xlsx, .docm, .js, .lnk failais ir Nemucod, Bizarro Sundown bei RIG saugumo spragų ieškančių įrankių (angl. exploit kit) pagalba. Paskutinė žinoma Locky viruso versija yra Osiris pavadinimu, tačiau tikėtina, kad 2017 metais dar teks susidurti su daug naujų šio viruso versijų.
Olivija Moreli yra naujienų redaktorė portale Virusai.lt. Ji analizuoja ir rašo apie kompiuterių apsaugą, naujausias virusų tendencijas, saugumo spragas, duomenų vagystes ir daugelį kitų temų.
- ^ Ransomware. Wikipedia. Laisvoji enciklopedija internete.
- ^ Linas Kiguolis. Kas yra trojos arkliai ir kaip pašalinti. Virusai.lt. Tinklalapis apie kompiuterinius virusus ir jų pašalinimą.
- ^ Adware. Investopedia. Tinklalapis apie finansus ir investicijas.
- ^ Browser hijacker. Sophos. IT sprendimai verslui.
- ^ Vincent Lynch. CrySiS Ransomware Strain Defeated After Master Key Released. Hashed Out by The SSL Store. Tinklaraštis apie IT indutriją ir kiberentinį saugumą.
- ^ Technical White Paper. Reversal and Analysis of Zeus and SpyEye Banking Trojans. IOActive, Inc. Išsamios kompiuterinių tinklų analizės.
- ^ Olivia Morelli. “Your page will be unpublished" Facebook virus. How to Remove? (Uninstall Guide). 2-Spyware. Tinklalapis apie virusus ir jų pašalinimą.
- ^ Cerber Spam: Tor All the Things!. Cisco Talos. Industry-leading threat intelligence organization.
- ^ Kompiuterinis virusas „Locky” jau pakeliui į Lietuvą: pasekmės skausmingos. Kas vyksta Kaune. Naujienų portalas Kauno miesto gyventojams..
