Компания ESET — лидер в области разработки антивирусного программного обеспечения — представляет основные тенденции распространения компьютерных угроз в июле 2012 года. Согласно данным, полученным с помощью системы быстрого оповещения ESET Live Grid, наиболее активными остаются вредоносные программы, которые используют для распространения съемные устройства и перенаправляют жертву на инфицированные сайты.
По словам специалистов ESET, в центре внимания киберпреступников продолжают оставаться сменные носители информации. CD/DVD-диски, USB-флешки и другие популярные устройства активно используются злоумышленниками для распространения вредоносных программ. Наиболее яркими примерами подобных угроз являются неизменные на протяжении нескольких лет лидеры украинского и мирового рейтингов угроз — сетевой червь Win32/Conficker и троян INF/Autorun, а также вредоносная программа Win32/Dorkbot.
Еще одним наиболее распространенным методом заражения является перенаправление пользователей на вредоносные сайты или страницы для загрузки различных угроз. Для этого злоумышленники, как правило, используют различные виды троянских программ, такие как HTML/ScrInject.B, Win32/Sirefef, JS/TrojanDownloader.Iframe.NKE и JS/Iframe. Эти вредоносные программы представляют собой скрипты, которые добавляются на веб-страницы и автоматически перенаправляют посетителей на инфицированные сайты. После этого происходит загрузка и выполнение вредоносного кода на незащищенных компьютерах.
Кроме этого, специалисты ESET сообщают о повышенной активности угроз, предназначенных для кражи конфиденциальной информации и личных данных пользователей, — значительно увеличилось количество жертв вредоносных программ Win32/Ramnit и Win32/Spy.Ursnif.А. Вирус Win32/Ramnit выполняет вредоносный код каждый раз при загрузке системы. Эта вредоносная программа заражает EXE и DLL файлы, а также осуществляет поиск HTM и HTML-файлов для дальнейшего совершения вредоносных действий в них. Кроме этого, данный вирус использует уязвимость в системе (CVE-2010-2568), что позволяет ему выполнять произвольный код. Win32/Ramnit может отправлять собранную информацию на удаленный компьютер, загружать файлы с удаленного компьютера и / или сети Интернет, запускать исполняемые файлы, а также выключать / перезагружать компьютер жертвы. В то же время вредоносная программа Win32/Spy.Ursnif.А ворует информацию с зараженного компьютера и отправляет ее на удаленный ПК, создавая при этом скрытую учетную запись пользователя, которая также обеспечивает связь с удаленным рабочим столом.
Как видим, жертвой киберпреступников может стать пользователь как Интернет-сервисов, так и простой USB-флешки. При этом значительные убытки может понести не только крупное предприятие, но и домашний пользователь. В связи с этим специалисты ESET рекомендуют пользователям обеспечить качественную и надежную защиту компьютеров, портативных и мобильных устройств.