Компания ESET — лидер в области разработки антивирусного программного обеспечения — представляет основные тенденции распространения компьютерных угроз в июне 2012 года. Согласно данным, полученным специалистами вирусной лаборатории ESET с помощью системы быстрого оповещения ESET Live Grid, наиболее популярным в прошлом месяце был червь ACAD/Medre.A, семейство руткитов ZeroAccess, а также:
- вредоносные программы, использующие для распространения съемные носители;
- троянские программы, перенаправляющие жертву на зараженные сайты;
- угрозы, предназначенные для кражи конфиденциальной информации;
- программное обеспечение для осуществления несанкционированного доступа в систему.
В июне была обнаружена масштабная вирусная атака, которая была нацелена на чертежи, созданные в программных продуктах AutoCAD. С помощью червя ACAD/Medre.A десятки тысяч файлов были похищены и отправлены на учетные записи электронной почты в Китае. Жертвами данной угрозы стали в основном пользователи из Перу и других испаноязычных стран. Для предотвращения заражений специалисты ESET связались с китайским интернет-провайдером Tencent, Национальным центром КНР по реагированию на вирусные угрозы, а также с компанией Autodesk, создателем AutoCAD. Благодаря незамедлительным действиям учетные записи, использовавшиеся для передачи чертежей, были заблокированы, что предотвратило дальнейшую утечку данных. Кроме этого, для лечения инфицированных файлов специалисты ESET выпустили бесплатное приложение, доступное для загрузки пользователям.
Еще одной нашумевшей угрозой стало семейство Win32/Sirefef, также известное под именем ZeroAccess. Данные вредоносные программы, используя P2P сети для соединения с сервером управления C&C, предоставляют злоумышленникам возможность контролировать зараженные компьютеры и осуществлять кражу кликов пользователей. Таким образом, киберпреступники получают возможность осуществлять атаки Blackhat SEO, перенаправлять пользователей на вредоносные сайты и совершать другие виды несанкционированных действий. Кроме того, представители данного семейства нарушают корректную работу антивирусных программ на зараженных компьютерах, что значительно осложняет их обнаружение. Как правило, угрозы ZeroAccess распространяются в Интернет-сети через сайты, содержащие бесплатные ключи и программы для взлома программного обеспечения.
Кроме этого, специалисты ESET сообщают о повышенной активности угроз, распространяющихся через съемные устройства и медиа носители (Win32/Conficker, INF/Autorun, Win32/Dorkbot.D), троянских программ, перенаправляющих пользователей на вредоносные сайты или страницы для загрузки различных угроз (HTML/ScrInject.B, Win32/Sirefef, JS/Iframe, JS/TrojanDownloader.Iframe.NKE), а также вредоносных программ, ворующих конфиденциальную информацию и осуществляющих несанкционированный доступ в систему (Win32/Sality, Win32/Ramnit). В связи с этим пользователям необходимо придерживаться основных правил безопасности при работе за компьютером, быть предельно осторожными при работе в Интернет-сети и со съемными носителями, а также использовать комплексные антивирусные программы (например, такие как ESET Smart Security или ESET Endpoint Security).