Компания ESET — лидер в области разработки антивирусного программного обеспечения — представляет основные тенденции распространения компьютерных угроз в мае 2012 года. Согласно данным, полученным специалистами вирусной лаборатории ESET с помощью системы быстрого оповещения ESET Live Grid, топовые позиции в рейтинге наиболее активных вредоносных программ занимают:
- троянские программы, перенаправляющие жертву на зараженные сайты;
- вредоносные программы, использующие для распространения съемные носители;
- угрозы, предназначенные для кражи конфиденциальной информации;
- программное обеспечение для осуществления несанкционированного доступа в систему.
Начиная с конца 2010 года, одним из наиболее распространенных методов заражения является перенаправление пользователей на вредоносные сайты или страницы для загрузки различных угроз. Для этого злоумышленники, как правило, используют различные виды троянских программ, такие как HTML/ScrInject.B, Win32/Sirefef, JS/Iframe, JS/TrojanDownloader.Iframe.NKE и другие. Эти вредоносные программы представляют собой скрипты, которые добавляются на веб-страницы и автоматически перенаправляют посетителей на инфицированные сайты. После этого происходит загрузка и выполнение вредоносного кода на незащищенных компьютерах.
Популярными для хранения и передачи данных продолжают оставаться CD/DVD-диски, USB-флешки и другие съемные носители. Как следствие, киберпреступники активно используют данные устройства для распространения вредоносных программ. Наиболее яркими примерами подобных угроз являются неизменные на протяжении нескольких лет лидеры украинского и мирового рейтингов угроз — сетевой червь Win32/Conficker и троян INF/Autorun, а также вредоносная программа Win32/Dorkbot.D.
Еще одним широко известным видом деятельности киберпреступников является кража конфиденциальной информации и личных данных пользователей, а также осуществление несанкционированного доступа в систему. По словам специалистов ESET, в мае значительно увеличилось количество жертв вредоносных программ Win32/Sality и Win32/Ramnit, что обеспечило им позиции в мировом рейтинге угроз. Стоит отметить, что программа Win32/Sality хорошо известна пользователям еще с 2010 года. Данная угроза представляет собой полиморфный вирус, который модифицирует файлы EXE и SCR и отключает антивирусные программы. В то же время вредоносная программа Win32/Ramnit является «новинкой» в ТОП-10. Данная угроза представляет собой вирус, который выполняет вредоносный код каждый раз при загрузке системы. Win32/Ramnit заражает EXE и DLL файлы, а также осуществляет поиск HTM и HTML-файлов для дальнейшего совершения вредоносных действий в них. Кроме этого, данный вирус использует уязвимость в системе (CVE-2010-2568), что позволяет ему выполнять произвольный код. Win32/Ramnit может отправлять собранную информацию на удаленный компьютер, загружать файлы с удаленного компьютера и / или сети Интернет, запускать исполняемые файлы, а также выключать / перезагружать компьютер жертвы.
Как видим, жертвой киберпреступников может стать пользователь как Интернет-сервисов, так и простой USB-флешки. При этом значительные убытки может понести не только крупное предприятие, но и домашний пользователь. В связи с этим специалисты ESET рекомендуют придерживаться основных правил безопасности при работе за компьютером, быть предельно осторожными при работе в Интернет-сети и со съемными носителями, а также использовать комплексные антивирусные программы (например, такие как ESET Smart Security или ESET Endpoint Security).