Vuoden 2016 vaarallisimmat virukset

kirjoittanut Olivia Morelli - -

2016 on tulossa kohti loppuun ja Virukset.fi tiimi on valmis käymään läpi kaikki vuoden vaarallisimmat virukset. Nämä virukset ovat valitettavasti edelleen laajalle levinneitä ja tilanne ei varmaan ole heti muuttumassa. Ei ole mitään epäilystä, että tämän päivän Internet on vaarallisempi kuin koskaan, kun pidetään mielessä, että vuoden 2016 kaikkein vaarallisimpia viruksia olivat lunnasohjelmat, teknisen tuen huijaukset, tiedostoja varastavat troijalaiset ja tietenkin loppumaton virta mainosohjelmia ja selaimen kaappaajia. Ei ole mikään ihme miksi virtuaalisia uhkia ilmestyy koko ajan lisää, teknologia kehittyy jatkuvasti ja älylaitteet ovat suuressa osassa kaikkien elämässä. Koska me talletamme henkilökohtaisia ja tärkeitä tietoja tietokoneille ja älylaitteille, käytämme sosiaalista mediaa ja jaamme tiedostoja netissä, niin verkkorikollisuus kasvaa ja tuo rikollisille valtavia voittoja ilman kiinnijäämisen riskiä. Me haluamme antaa sinulle listä vuoden 2016 vaarallisimmista viruksista, jotka ovat luultavasti aktiivisia myös vuonna 2017.

Most dangerous viruses of 2016

10. CrySiS lunnasohjelma virus. Vuonna 2016, me olemme nähneet todella menestyneen esimerkin lunnasohjelma viruksesta. CrySiS viruksella on satoja eri versioita ja kaikki ne vaikuttavat olevan ammattimaisesti ohjelmoituja vaarallisia ohjelmia, jotka salaavat tiedostoja AES ja RSA salauksella. On helppo tunnistaa CrySiS haittaohjelma, koska se laittaa tiedostoihin aina todella pitkän päätteen, jossa on [alkuperäinen tiedostonimi].id-[Uhrin ID].[rikollisten sähköposti].xtbl. Marraskuun alussa, tuntematon henkilö vuosi kuitenkin CrySiS salauksen poistoavaimen verkkofoorumilla ja CrySiS salauksen poistaja ilmaantui markkinoille. Tämän lunnasohjelman luojat kuitenkin jatkavat uusien ja päivitettyjen versioiden julkaisemista.

9. DNS Unlocker mainosohjelma. Tämä potentiaalisesti ei toivottu ohjelma (PUP) on todella aggressiivinen, hermoja raastava ja todella vaikeasti poistettava loinen, joka täyttää kaikki sivustot DNS Unlocker mainoksilla. Tämä PUP näyttää julisteita, avaa uusia välilehtiä tai ikkunoita lataamaan sponsoroitua materiaalia. Joskus uhri ei voi enää käyttää saastuneita selaimia, koska tämä mainosohjelma saa ne kaatumaan pian käynnistyksen jälkeen. Uusin DNS Unlocker viruksen versio voi saastuttaa Android, sekä iOS laitteet.

8. Delta-Homes.com virus. Se on selaimen kaappaaja, joka tunnetaan myös selaimen uudelleenohjaus viruksena. Tämä hämärä ohjelma promotoi Delta-Homes.com hakukonetta, jota pidetään todella epäilyttävänä. Tavallisista hakukoneista poiketen, se voi pakottaa sinut vierailemaan yhteistyökumppanien sivuilla vain uudelleenohjaamalla sinut niille. Se voi tapahtua kun olet klikannut hakutulosta tai pikakuvaketta sen pääsivulla. Vierailut näillä yhteistyökumppanien sivuilla voivat aiheuttaa todella paljon ongelmia tietokoneen käyttäjille, koska nämä sivut ovat luultavasti vaarallisia (esimerkiksi, promotoivat vaarallisia ohjelmia tai päivityksiä). Delta-Homes.com uudelleenohjaus virus saastuttaa nettiselaimet ja saa ne toimimaan hitaasti tai jopa kaatumaan. Muista selaimen kaappaajista poiketen, tämä on itsepäinen ja sen poistaminen ei ole helppoa.

7. Trotux.com virus. Trotux.com selaimen kaappaaja on jälleen yksi selaimen uudelleenohjaus virus, jota on levitetty aktiivisesti verkossa vuonna 2016. Vaikka se ei voi kilpailla kriittisten virusten, kuten lunnasohjelmien kanssa, niin se on yksi laajimmalle levinneistä selaimen kaappaajista, joka aiheuttaa tuskaa usealle tietokoneen käyttäjälle. Tällä loisella on tapana luikerrella tietokoneen järjestelmään niputettuna ilmaisohjelmiin, joita varomattomat käyttäjät asentavat. Se muuttaa hakukoneen, kotisivun ja uuden välilehden sivun asetukset selaimilla, jotka se saastuttaa ja, kuten Delta-Homes kaappaaja, promotoi kyseenalaisia sivustoja aiheuttamalla uudelleenohjauksia niille.

6. “Your Computer Has Been Blocked” virus. Löytyy kaksi virusta, jotka jakavat saman nimen. Yksi niistä on näytön lukitseva lunnasohjelma, joka estää pääsyn tietokoneelle ja syyttää uhria Amerikan lakien rikkomisesta. Virus näyttää kokonäytön viestin jossa on tietoa rikoksista joita uhri on suorittanut. Tämän viruksen paremmin tunnettu versio kuvaa suurta osaa Teknisen Tuen viruksista, joka näyttää viestin uhrien nettiselaimilla, sanoen “Your Computer Has Been Blocked” ja pyytää soittamaan tekniselle tuen huijareille. Tällaiset tekaistut hälytykset ovat usein täynnä valheellisia raportteja olemattomista tartunnoista, tiedosto murroista ja muista ongelmista jotka vain sertifioitu ”teknikko” voi korjata.

5. Tech Support Scam virus. Teknisen tuen huijaukset kehittyvät ja tulevat paremmiksi, nykyään ne käyttävät haittaohjelmia saadakseen uhrit soittamaan niihin sen sijaan, että ne soittaisivat ihmisille satunnaisesti. Tyypillinen teknisen tuen huijaus virus näyttää ärsyttäviä varoitusviestejä uhrien nettiselaimilla, jotka kehottavat soittamaan “sertifioidulle Microsoft teknikolle” tekaistuihin syihin nojaten. Hälytys jonka tällainen haittaohjelma yleensä näyttää koettaa pelottaa uhrit kertomalla, että järjestelmässä on virus, kuten Zeus, että henkilökohtaiset tiedot ovat vaarassa ja että koneessa on satoja muita ongelmia, jotka käyttäjän pitää korjata heti. Tällaiset virukset yleensä antavat ”ilmaisen” teknisen tuen huijauksen numeron ja pyytää uhria soittamaan siihen. Sitten he yrittävät myydä hyödytöntä ohjelmaa tai vakuuttaa uhrin antamaan heille koneen etähallinnan.

4. Facebook virus. Sosiaalisen median jättiläinen pysyy kohdelistan kärjessä huijareille, jotka haluavat pettää sinisilmäisiä ihmisiä. Yksi viimeisimmistä Facebook viruksista käyttää saastuneita tilejä lähettämään kymmeniä yksityisviestejä tai julkaisemaan päivityksiä joissa on vaarallinen linkki ”Yksityiseen Videoon”. Tämä linkki johdattaa sivulle, joka kehottaa uhria asentamaan vaaralliseen liitteen ”jotta hän voi katsoa videon”. Tästä huolimatta, uusi Facebook virusten ketju on huomattu 2016. Nykyisin huijarit luvat tekaistuja verkkourkinta Facebook sivuja, nimeltä Ads-info, Team Advert ja vastaavat, ja käyttävät niitä julkaisemaan satunnaisten Facebook käyttäjien sivuja. Huijarit lisäävät tällaisiin julkaisuihin kommentin ”Your page will be unpublished!” ja pyytävät uhria vahvistamaan tilinsä annetun linkin avulla. Linkki johtaa ammattimaiselle verkkourkinta sivulle, joka pyytää antamaan Facebook tilin kirjautumistiedot. Heti kun uhri antaa vaaditut tiedot, huijarit hakkeroivat tilin.

3. Zepto lunnasohjelma virus. Zepto on yksi aikaisemman Locky viruksen versioista ja se on saavuttanut hyvää menestystä. Tätä lunnasohjelmaa levitetään JS tai Word tiedostoina ja se pääsee helposti suojaamattomiin järjestelmiin. Virus salaa kaikki tiedostot RSA-2048 ja AES-128 salausten yhdistelmällä, lisää.zepto päätteen niiden nimeen ja pudottaa sitten lunnasviestin, nimeltä _HELP_instructions.html, joka sisältää ohjeet kuinka pääset henkilökohtaiselle maksusivulle, joka tarjoaa Locky Decrypter ohjelman. Salauksen poistajan hinta on 0.5 BTC – 4 BTC. Kukaan ei ole valitettavasti luonut vielä vastamyrkkyä Zepton myrkylle.

2. Cerber lunnasohjelma virus. Cerber on yksi vaarallisimmista tiedostoja salaavista lunnasohjelma viruksista, joka tunnetaan “puhuvana lunnasohjelmana.” Kun Cerber viruksen ensimmäinen ja toinen versio sisälsivät virheitä, jotka antoivat lunnasohjelma tutkijoiden luoda ilmaisen salauksen poistajan, uudemmat versiot ovat olleet voittamattomia. Tämä pelottavan lunnasohjelman kirjoittajat julkaisevat uusia versioita koko ajan ja siitä on olemassa tällä hetkellä yhdeksän tunnettua versiota, ja viisi niistä on Cerber v4.0 lunnasohjelman versioita. Virus on juuri alkanut leviämään uuden tekniikan avulla johon kuuluu viruksen levitys Google ja  Tor2 palvelinten avulla. Tästä lunnasohjelmasta voidaan sanoa yksi asia, se kehittyy nopeasti, sen kehittäjät muuttavat levitystapaa ja tekevät viruksen koodiin pieniä muutoksia jatkuvasti, jotka estävät tutkijoita tutkimasta sitä kunnolla.

1. Locky lunnasohjelma virus. Tämä virus ravisteli koko virtuaalista yhteisöä vuoden 2016 alussa. Me olemme nähneet tämän lunnasohjelman kehittyvän, ja lopulta, siitä tuli vuoden 2016 vaarallisin virus. Sen kirjoittajat ovat Norjalaisen mytologian faneja, sillä se käyttää Norjalaisten Jumalien nimiä uusiin Locky versioihin, kuten Odin, Thor, Aesir, sekä muut. Locky virusta voidaan kutsua ”kehittyväksi” virukseksi, koska se muuttuu ajan myötä ja näyttää koko ajan uusia ominaisuuksia. Locky haittaohjelma on saanut paljon huomiota, koska se on käyttänyt ainutlaatuista levitystapaa, sen tapan oli tulla tietokoneille Word dokumentin avulla, joka vaati Makro-ominaisuuden sallimista, tämä aktivoi vaarallisen koodin ja latasi lunnasohjelman tietokoneelle. Lucky viruksen on huomattu piilottelevan .xlsx, .docm, .js, .lnk tiedostoissa ja leviämässä exploit kittien, kuten Nemucod, Bizarro Sundown, ja RIG avulla. Viimeisin Locky esimerkki on Osiris, mutta on valitettavasti luultavaa, että me näemme lisää versioita vuonna 2017.

Kirjoittajasta

Olivia Morelli
Olivia Morelli

Malware analyst...

Lähde: https://www.2-spyware.com/the-most-dangerous-viruses-of-2016

Lue muilla kielillä


Tiedostot
Ohjelmat
Vertaa
Tykkää meistä Facebookissa