[Tanel]

link :: ESET


BRATISLAVA – Eelmisel kuul avastasid ESETi teadlased uue küberohu, mis loodi küll algselt Linuxi ründamiseks, kuid mis võib nüüd osutuda ohtlikuks ja Maci operatsioonisüsteemile X. Tegemist on Linuxi koodi variandiga, mille esmaseks nimeks oli Linux/Tsunami, kuid mida nüüd tuntakse viirusnime OSX/Tsunami.A all. Teistes pahavarauudistes – nii Euroopas kui ka mujal maailmas on levinuimate pahavarade edetabeli tipus endiselt sellised vanad ja tuntud irdseadmetega levivad pahavaratüübid nagu INF/Autorun ja Win32/Conficker. Samas on maailma mastaabis edetabeli teisele positsioonile tõusnud Dorkboti-nimeline nn tagauks-viirus, mille esinemissageduseks kujunes 3,12%. Statistika põhineb andmetel, mis on kogutud ESET Live Gridi ehk ESETI andmepilvepõhise esindustehnoloogia abiga, mis analüüsib kõikjal maailmas ESETi lahendusi kasutavate klientide pahavaraalast teavet.

Maci operatsioonisüsteemi X rünnanud trooja hobuse viiruse nimega Tsunami näol on tegu IRCi serveri kaudu juhitava nn tagauks-viirusega, mis muudab arvuti DDoS- ründeid ehk hajutatud teenusetõkestamise ründeid vahendavaks robotiks. Viirusesse on kodeeritud nimekiri IRC serveritest ja kanalitest, millega viirus püüab arvutit ühendada ning mille kaudu antavaid käsklusi arvuti seejärel kuulab ning tõlgendab. Tagauks-viirus võimaldab viiruse kaudu võõra arvuti hõivanud kasutajal laadida alla faile, sealhulgas veel teisigi pahavaraprogramme või Tsunami programmikoodi uuendusi ning täita kestakäske, mis sisuliselt tähendab seda, et viiruse abil võitab volitamata kasutaja nakatunud arvuti enda kontrolli alla.

“Ühe ja sama koodi kaks pisut teineteisest erinevat näidet leiti maailma eri nurkadest. Lisaks näitavad ESETi telemeetrilised andmed, et selle pahavaraga on nakatunud väga vähesed peremeesarvutid, mis tähendab, et see pahavaratüüp on alles katsetamisjärgus. Tegemist ei ole oma olemuselt väga keeruka viirusega, mis tähendab, et Maci kasutajaid see väga murelikuks tegema ei pea,” ütles ESETi pahavaraprogrammide vanemuurija Pierre-Marc Bureau.

Viimase seitsme kuu jooksul on igakuiselt küberohtude edetabeli tipus olnud irdseadmetega leviv pahavara ning ka oktoober polnud selles vallas erand. Maailmas esikohal oli INF/Autorun, ülemaailmse esinemissagedusega 5,21% ja Euroopasisese esinemissagedusega 4,30%. INF/Autorun on programmitüüp, mis koondab mitmeid erinevaid pahavaraprogramme, mis ründavaid arvutisüsteeme autorun.inf-tüüpi failide kaudu. Win32/Conficker oli maailmas kolmandal kohal (esinemissagedusega 2,63%) ja Euroopasiseselt neljandal kohal (esinemissagedusega 1,99%). Win32/Conficker on ussviirus, mis kasutab ära Windowsi operatsioonisüsteemi turvaauke. Küberohtude tabelis on üha kõrgemale tõusmas Win32/Dorkbot, saavutades oktoobris teise koha (esinemissagedusega 3,12%). See irdseadmete abil leviv pahavara sisaldab endas distantsilt juhitavat tagauks-viirust, mis kogub pahaaimamatult teatud veebilehti külastavate kasutajate sisselogimisandmeid ja salasõnu ning saadab kogutud teabe siis distantsil asuvasse arvutisse.
Ülemaailmsed küberohud ESET Live Grid®i andmetel (oktoober 2011)


EUROOPA, LÄHIS-IDA, AAFRIKA (EMEA)

Levinuimaks pahavaraks on endiselt INF/Autorun, mis säilitas Euroopa küberohtude nimistus esimese koha, olles ühtlasi ka levinuimaks küberohuks mitmes üksikus Euroopa, Aafrika ja Lähis-Ida riigis, sealhulgas Lõuna-Aafrikas (esinemissagedusega 8,33%), Iisraelis (esinemissagedusega 4,92%) ja Ukrainas (esinemissagedusega 3,76%). Win32/Conficker oli taas kiireimini levivaks pahavaraks Bulgaarias (esinemissagedusega 5,15%). Euroopa tasemel teisel kohal olev pahavara Win32/Autoit on olnud juba kuid edetabeli liidriks Türgis ning sama trend jätkus ka oktoobris, kus selle viirusega oli tegemist 14,57-l protsendil analüüsitud nakatumisjuhtudest. Üldarvestuses kolmandal kohal asetsenud HTML/ScrInject.B.Gen jõudis mitme Lääne-Euroopa riigi esiviisikusse, troonides edetabeli esikohtadel muuhulgas Rootsis (esinemissagedusega 6,93%); Norras (esinemissagedusega 5,85%), Soomes (esinemissagedusega 5,42%), Suurbritannias (esinemissagedusega 4,63%), Prantsusmaal (esinemissagedusega 2,96%) ja Hispaanias (esinemissagedusega 1,82%).

Küberohud Euroopas ESET Live Grid®i andmetel (oktoober 2011)


Pahavaraalaste andmete kogumise süsteemi Live Grid® tutvustus

Live Grid® on kõikjal maailmas ESETi lahendusi kasutavate klientide arvutitest pahavaraalast teavet koguv andmepilvepõhine süsteem. Süsteemi poolt teostatava pideva infotöötluse kaudu saavad ESETi viiruslaboratooriumi spetsialistid täpset ja ajakohast teavet maailmas levivate viiruste olemuse ja ulatuse kohta. Ohtude, rünnakuvektorite ja –mustrite hoolikas analüüsimine võimaldab ESETil kõik oma heuristilised ja viirustõrjet puudutavad uuendused uusimatele arengusuundadele vastavalt kohandada, kaitstes seeläbi oma kliente ka tulevaste ohtude eest.

ESETi tutvustus
1992. aastal loodud ESET on ülemaailmse haardega turvalahenduste pakkuja, kelle tooted on suunatud nii äri- kui eraklientidele. Ettevõte tõi esimesena turule ennetavad viirustõrjesüsteemid ning on endiselt antud valdkonnas turuliidriks. Viirustõrjeprogramm ESET NOD32 Antivirus on saanud viirustõrjeprogramme testiva sõltumatu väljaande Virus Bulletin poolt antavat auhinda "VB100” rekordarv kordi ning alates testimise käivitamisest aastal 1998 pole programmil kunagi jäänud kahe silma vahele ühtki vabalt ringlevat ussviirust ega muud arvutiviirust. ESET NOD32 Antivirus, ESET Smart Security ja ESET Cybersecurity for Mac on programmid, mida usaldavad miljonid arvutikasutajad üle maailma ning mis kuuluvad maailma kõige sagedamini soovitatud turvalahenduste hulka.

Ettevõtte rahvusvaheline peakontor asub Bratislavas (Slovakkias) ning piirkondlikud harukontorid on San Diegos (USAs), Buenos Aireses (Argentiinas) ja Singapuris. ESETi pahavara uurimiskeskused paiknevad Bratislavas, San Diegos, Buenos Aireses, Prahas (Tšehhi Vabariigis), Krakowis (Poolas), Montrealis (Kanadas), Moskvas (Venemaal), ning ettevõtte laiahaardeline partnervõrgustik hõlmab 180 riiki.

[reints]

Kõlab nagu ESETi reklaam

[mikk36]

Formaat ehtne pressiteade