Компания ESET — лидер в области разработки антивирусного программного обеспечения — представляет основные тенденции распространения компьютерных угроз в феврале 2014 года. Согласно данным, полученным с помощью системы быстрого оповещения ESET Live Grid, значительно увеличилось количество рекламного программного обеспечения, а также более активными стали угрозы, нацеленные на получение несанкционированного доступа в систему.
Как в Украине, так и в мире специалисты ESET регулярно отмечают повышение активности таких угроз как HTML/ScrInject, Win32/Ramnit и Win32/Qhost. Данные вредоносные программы предоставляют взломщикам удаленный доступ на зараженный компьютер. Перед запуском HTML/ScrInject и Win32/Qhost копируют себя в папку Windows % system32%, после чего модифицируют файл хоста с целью перенаправления трафика на домены злоумышленника. Более того, Win32/Qhost может закрывать доступ к сайтам обновлений антивирусных продуктов. В то время как Win32/Ramnit заражает EXE и DLL файлы, а также осуществляет поиск HTM и HTML-файлов для дальнейшего совершения вредоносных действий в них. Кроме этого, данный вирус использует уязвимость в системе (CVE-2010-2568), что позволяет ему выполнять произвольный код. Win32/Ramnit может отправлять собранную информацию на удаленный компьютер, загружать файлы с удаленного компьютера и/или сети Интернет, запускать исполняемые файлы, а также выключать/перезагружать компьютер жертвы.
Также в феврале была отмечена повышенная активность рекламного программного обеспечения — Win32/AdWare.BetterSurf и Win32/Adware.Toolbar.Webalta. Угроза Win32/AdWare.BetterSurf представляет собой троян, который может скрывать файлы на инфицированном компьютере или препятствовать открытию некоторых программ или веб-сайтов. Кроме этого, данная вредоносная программа позволяет киберпреступникам с помощью удаленных команд совершать атаки, направленные на кражу конфиденциальной информации пользователей. Стоит отметить также сложность удаления Win32/AdWare.BetterSurf — после осуществления очистки данной угрозы с помощью антивирусной программы и перезагрузки компьютера данная вредоносная программа может продолжать оставаться в системе. В то время как Win32/Adware.Toolbar.Webalta представляет собой вредоносную программу, которая собирает информацию о жертве и в большинстве случаев отображает рекламные сообщения.
Кроме этого, по словам специалистов ESET, наряду с вышеописанными угрозами, активными продолжают оставаться такие вредоносные программы как Win32/Packed.VMProtect.ABD, Win32/Packed.VMProtect.AAH, Win32/Spy.Ursnif и Win32/Dorkbot. Угрозы данного семейства предоставляют доступ киберпреступникам к зараженному компьютеру и воруют конфиденциальную информацию. Также данные вредоносные программы могут генерировать произвольные комментарии или создавать скрытые учетные записи пользователя системы, что значительно усложняет возможность их обнаружения антивирусными решениями.
Еще одним популярным методом распространения угроз остаются съемные носители. Так, все больше украинских пользователей становятся жертвами вредоносной программы Win32/Bundpil. Данный червь распространяется через внешние носители информации и содержит URL-адрес, с которого пытается загрузить несколько файлов. Также данная вредоносная программа может удалять следующие файлы: *.exe, *.vbs, *.pif, *.cmd, *Backup.
В связи с повышенной активностью вредоносных программ специалисты компании ESET рекомендуют пользователям быть предельно осторожными при работе в сети Интернет, а также использовать комплексные антивирусные решения (такие как ESET Smart Security и ESET Endpoint Security ) с актуальными базами сигнатур для эффективной защиты личных данных и конфиденциальной информации.