Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
/nginx/o/2018/07/11/8706857t1hde50.jpg)
Lapa «Antivirus.lv» ķērusies pie interesantas ieceres īstenošanas — izveidot apjomīgu Latvijā reģistrēto datorvīrusu un citu kaitīgo programmu statistiku.
Pašlaik dati par inficētajiem datoriem tiek vākti tikai no pāris datorfirmām, lai saprastu, kā labāk sastrādāties, kā arī to, kādus datus un kādā veidā var iegūt, pārāk neapgrūtinot projekta dalībniekus. Vēlāk, kad sadarbības modelis būs skaidrs, tiks aicināti iesaistīties jauni dalībnieki, kuri atbildīs noteiktām prasībām. Tiks izveidotas arī lapas, kurās varēs aplūkot kaitīgo programmu statistiku izvēlētos laika periodos dažādos rakursos un iepazīties ar populārāko kaitīgo programmu aprakstiem.
Nākotnē iecerēts izveidot arī statistiku par iespējamiem inficēšanās iemesliem un inficēto datoru piederību pie mājas vai biznesa sektora. Tas viss kopumā varētu ļaut daudz precīzāk apzināt situāciju, kas ir viens no galvenajiem priekšnoteikumiem efektīvai cīņai ar kaitīgo programmu izplatīšanos.
Lai arī nav pagājis mēnesis kopš darbu sākšanas, septembrī ienākuši detalizēti ziņojumi par 27 inficētiem datoriem. Vārds «inficētiem» gan laikam ir ļoti maigs apzīmējums, jo liela daļa datoru vienkārši mudžēja no kaitēkļiem.
Un tā — lai arī datoru skaits nav īpaši liels un par apjomīgu statistiku vēl pāragri runāt, tomēr kaut kādus secinājumus izdarīt ir iespējams. Inficētie datori tika pārbaudīti ar «Kaspersky Anti-Virus», izmantojot paplašināto antivīrusu bāzu [s:2012], tāpēc starp kaitīgo programmu nosaukumiem ir sastopamas arī «AdvWare» un «PornWare» klašu programmas. Uzskaitītas ir tikai tās programmas, kas potenciāli varēja būt aktīvas. Tā, piemēram, tika ignorēti kaitīgie kodi inficēto datoru antivīrusu programmu karantīnas mapēs (konstatēti četri datori ar «Norton Antivirus», kas tikai daļēji bija nosargājis datorus), e-pasta programmu datu bāzēs utt.
Statistika
Inficēto datoru skaits: 27
Vidējais dažādu kaitīgo programmu skaits vienā datorā: 9
Minimālais dažādu kaitīgo programmu skaits vienā datorā: 1
Maksimālais dažādu kaitīgo programmu skaits vienā datorā: 30
Sadalījums pēc programmu tipiem:
1. Trojan Downloaders: 37,1%
2. Trojans: 17,9%
3. Backdoors: 17,0%
4. AdvWare: 15,2%
5. Worms: 7,1%
6. PornWare: 5,4%
7. I-Worms: 0,4%
Biežāk sastopamās programmas:
1. Backdoor.Rbot.gen
2. Backdoor.Agent.ay
3. AdvWare.Gator
Analīze
No savāktajiem datiem diezgan droši var apgalvot, ka e-pasta datorvīrusi («I-Worm»), par kuru parādīšanos visbiežāk ziņo antivīrusu kompānijas, veido ļoti mazu daļu (0,4%) no visa konstatēto kaitīgo programmu klāsta un pašlaik ne tuvu nav datorvīrusu problēma numur viens. Šķiet, ka ievērojamu (iespējams, pat ievērojamāko) daļu inficēto e-pasta vēstuļu izsūta paši to radītāji ar spama tehnoloģijām, radot epidēmiju ilūziju, kas pēc tam atspoguļojas uz e-pasta antivīrusu filtru datiem bāzētos vīrusu topos.
Kā redzams no kaitīgo programmu sadalījuma pēc to tipiem, lielu daļu (37,1%) aizņem palīgprogrammas (Trojan Downloaders), kas paredzētas pašu kaitīgo programmu ielādei no interneta. Diezgan ievērojamu daļu veido «PornWare» (5,4%) un «AdvWare» (15,2%). Pirmajā grupā pārsvarā ir pornogrāfijas saitu automātiskā iezvana programmas. Toties viens otrās grupas pārstāvis («AdvWare.Gator») pat iekļuvis izplatītāko programmu trijniekā. Daudzi varbūt neuzskatīs reklāmas programmatūru par bīstamu, tomēr datu vākšana par lietotāja darbībām un paradumiem ir un paliek privāto tiesību pārkāpums.
Nu jau tradicionālie tīkla tārpi patlaban aizņem tikai 7,1%, toties konfidencionālās informācijas zagšanas (Trojans) un attālinātās nesankcionētās vadības (Backdoors) programmu sektors ir pārstāvēts bagātīgi — 17,9% un 17%. Turklāt lūkas, kā tagad latviski saucas backdoor, ieņem pirmās divas vietas biežāk sastopamo programmu sarakstā.
Te mēs nonākam pie paša galvenā. Jaunākās tendences kaitīgo programmu attīstībā nopietni skārušas Latviju, jo gan biežāk sastopamo programmu saraksta virsotnē, gan daudzās vietās zemāk nosaukumos sastopama trīs burtu kombinācija bot. IT industrijas mediji arvien biežāk raksta par tā saucamajiem botnet jeb nesankcionētai vadībai pakļautu (zombētu) datoru tīkliem. Tie tiek izmantoti centralizēti koordinētiem uzbrukumiem dažādos nolūkos un spama vai datorvīrusu izsūtīšanai. Ir pat parādījusies informācija par šādu botnet īres un pārdošanas cenām. Diemžēl jāsecina, ka inficētie datori Latvijā bieži pieder pie augstāk minētajiem botnet un šī arī ir šodienas kaitīgo programmu problēma numur viens.
Pavisam nesen daudzus vairāk vai mazāk šokēja kompānijas «[s:2013]. Saskaņā ar tiem Latvija pirmajā šā gada pusē bija līdere pasaulē pēc veikto uzbrukumu skaita pret interneta lietotāju skaitu. Ļoti iespējams, ka attālināti vadāmi datori (tādu bija vairāk nekā puse no inficētajiem) devuši galveno ieguldījumu, lai sasniegtu šādu rezultātu.
Noslēgumā gribam izteikt pateicību firmām «[s:2014]» un «[s:2015]» par ļoti aktīvu sadarbību inficēto datoru datu piegādē, kā arī «[s:2016]» par piekrišanu iesaistīties projektā.