Компания ESET - лидер в области разработки антивирусного программного обеспечения - представляет рейтинг наиболее активных компьютерных угроз в 2010 году. С января по декабрь специалисты компании сталкивались как с хорошо известными вирусами, так и с новинками года. Основными источниками распространения вредоносного программного обеспечения стали социальные сети, уязвимости в системах защиты интернет-обозревателей, программах, предоставляющих возможность пользователям обмениваться мгновенными текстовыми сообщениями, а также в таких популярных приложениях как Adobe Flash, Sun Java, Adobe Reader. Кроме того, жертвами мошенников все чаще становились пользователи мобильных телефонов, смартфонов и КПК. Также наблюдалась повышенная активность киберпреступников, направленная на ОС Мac OS X и Linux, увеличилось количество кросплатформенных угроз.
ТОП-10 угроз 2010 года
Согласно данным, полученным с помощью системы быстрого оповещения ThreatSense.Net, неизменным лидером 2010 года стал хорошо известный пользователям червь Win32/Conficker (8,45 %). Для распространения данное вредоносное ПО использует уязвимость ОС Windows, которая находится в подсистеме вызова удаленных процедур (RPC), а также незащищенные общедоступные папки и съемные носители информации. Первым делом этот червь отключает ряд служб: автоматическое обновление Windows, Windows Security Center, Windows Defender и Windows Error Reporting, а также блокирует доступ к сайтам ряда производителей антивирусов. При наличии зараженных компьютеров в локальной сети повышается объём сетевого трафика, поскольку с этих компьютеров начинается сетевая атака.
Второе место в мировом рейтинге угроз продолжает занимать угроза INF/Autorun. В процентном эквиваленте общее количество заражений данной вредоносной программой составляет 6,76 %. Этот троян, используя возможность автозапуска на съемных носителях информации, запускает вредоносные программы каждый раз при подключении съемного носителя информации к компьютеру. Поскольку INF/Autorun продолжает занимать лидирующие позиции во многих странах, в том числе и в Украине, специалисты ESET настоятельно рекомендуют использовать антивирусные продукты, способные осуществлять резидентное сканирование файлов, которые запускаются при подключении съемных носителей информации, контролировать работу и блокировать доступ к портативным устройствам. Также следует отключать функцию автозапуска как способ дополнительной защиты от данного типа угроз.
Не смотря на значительное уменьшение заражений вредоносным ПО Win32/PSW.OnLineGames (3,59 %), данные угрозы удерживают третью позиции в рейтинге угроз. Предназначенные для кражи паролей к учетным записям многопользовательских онлайн-игр, эти троянские программы (часто с особенностями руткитов) отслеживают нажатие клавиш, собирают информацию и отправляют все собранные данные на удаленный компьютер взломщика.
Широко распространенными остаются вредоносные программы Win32/Agent (2,25 %), Win32/Qhost (0,62 %) и INF/Conficker (1,57 %). Предназначенная для кражи личных данных пользователей, Win32/Agent копирует себя во временные папки и добавляет в реестр ключи. Такого рода действия позволяют запускать вредоносный процесс при каждой загрузке системы. Вредоносная программа Win32/Qhost (0,62 %) предназначена для закрытия доступа к сайтам обновлений антивирусных продуктов или для подмены ссылки на доверенный сайт. Также популярной продолжает быть INF/Conficker. Используя файл autorun.inf, эта угроза распространяет последние вариации червя Conficker для заражения ПК.
Согласно данным, полученным специалистами ESET, 2010 год принес большое количество новых экземпляров вредоносных программ, таких как Win32/Sality (1,69 %), которая модифицирует файлы EXE и SCR и отключает антивирусное ПО, Win32/Tifaut (1,04 %), предназначенная для кражи с зараженных компьютеров персональных данных и конфиденциальной информации пользователей, HTML/ScrInject.B (0,92 %), которая обнаруживает HTML веб-страницы, содержащие запутанный код или IFRAME теги, перенаправляющие пользователя на страницы с автоматической загрузкой вредоносного кода, и Win32/Spy.Ursnif (0,78 %), которая ворует информацию с зараженного компьютера и отправляет ее на удаленный ПК, создавая при этом скрытую учетную запись пользователя, которая обеспечивает связь с удаленным рабочим столом.
В связи с усложнением технологий вирусописания, повышение активности вредоносных программ и появлением различных видов интернет-мошенничества специалисты компании ESET рекомендуют пользователям быть предельно осторожными при работе в сети Интернет, а также использовать надежные антивирусные решения с актуальными базами сигнатур для эффективной защиты личных данных и конфиденциальной информации.