Компания ESET — лидер в области разработки антивирусного программного обеспечения — представляет основные тенденции распространения компьютерных угроз в ноябре 2013 года. Согласно данным, полученным специалистами вирусной лаборатории ESET с помощью системы быстрого оповещения ESET Live Grid, топовые позиции в рейтинге наиболее активных вредоносных программ занимают угрозы, предназначенные для кражи конфиденциальной информации и угрозы, перенаправляющие жертву на зараженные сайты. Кроме этого, активными продолжают оставаться вредоносные программы, использующие для распространения съемные носители.
Одним из наиболее популярных видов деятельности киберпреступников сегодня является кража конфиденциальной информации и личных данных пользователей. По словам специалистов ESET, в ноябре была отмечена высокая активность следующих вредоносных программ: HTML/Iframe, Win32/CoinMiner, Win32/Spy.Ursnif, Win32/Dorkbot, Win32/Packed.VMProtect.AAH и Win32/Packed.VMProtect.ABD. Угрозы этого семейства предоставляют доступ киберпреступникам к зараженному компьютеру и воруют конфиденциальную информацию. Также данные вредоносные программы могут генерировать произвольные комментарии или создавать скрытые учетные записи пользователя системы, что значительно усложняет возможность их обнаружения антивирусными решениями.
Еще одним уже хорошо известным и по-прежнему широко распространенным методом заражения остается перенаправление пользователей на вредоносные сайты или страницы для загрузки различных угроз. Для этого злоумышленники, как правило, используют различные виды троянских программ, такие как Win32/Qhost и HTML/ScrInject. Эти вредоносные программы представляют собой скрипты, которые добавляются на веб-страницы и автоматически перенаправляют посетителей на инфицированные сайты. После этого происходит загрузка и выполнение вредоносного кода на незащищенных компьютерах.
Также в ноябре было отмечено повышение активности угроз Win32/Bundpil и Win32/AdWare.BetterSurf. Червь Win32/Bundpil распространяется через съемные носители и содержит URL-адрес, с которого пытается загрузить несколько файлов. Также данная вредоносная программа может удалять следующие файлы: *.exe, *.vbs, *.pif, *.cmd, *Backup. А угроза Win32/AdWare.BetterSurf представляет собой троян, который может скрывать файлы на инфицированном компьютере или препятствовать открытию некоторых программ или веб-сайтов. Кроме этого, данная вредоносная программа позволяет киберпреступникам с помощью удаленных команд совершать атаки, направленные на кражу конфиденциальной информации пользователей. Стоит отметить также сложность удаления Win32/AdWare.BetterSurf — после осуществления очистки данной угрозы с помощью антивирусной программы и перезагрузки компьютера данная вредоносная программа может продолжать оставаться в системе.
В связи с усложнением технологий вирусописания и повышенной активности вредоносных программ специалисты компании ESET рекомендуют пользователям быть предельно осторожными при работе в сети Интернет, а также использовать комплексные антивирусные решения с актуальными базами сигнатур для эффективной защиты личных данных и конфиденциальной информации.