Компания ESET — лидер в области разработки антивирусного программного обеспечения — представляет основные тенденции распространения компьютерных угроз в марте 2013 года. Согласно данным, полученным специалистами вирусной лаборатории ESET с помощью системы быстрого оповещения ESET Live Grid, наиболее активными в Украине остаются троянские программы, перенаправляющие жертву на зараженные сайты, угрозы, предназначенные для кражи конфиденциальной информации, а также вредоносные программы, использующие для распространения съемные носители.
Лидером украинского рейтинга угроз в марте стал троян Win32/Qhost. Перед запуском данная угроза копирует себя в папку %system32% операционной системы Windows. Win32/Qhost может распространяться по электронной почте и предоставлять злоумышленнику контроль над зараженным компьютером. Также данная вредоносная программа изменяет файл host с целью перенаправления трафика на заданные домены.
Вторую позицию уверенно занимает HTML/ScrInject. Данный вид угрозы представляет собой HTML-страницу, код которой при использовании скриптов и фреймов направляет жертву на зараженные сайты со страницами для загрузки угроз.
Замыкает тройку лидеров шпионская программа Win32/Spy.Ursnif. Данная угроза ворует информацию с зараженного компьютера и отправляет ее на удаленный ПК, создавая при этом скрытую учетную запись пользователя, которая обеспечивает связь с удаленным рабочим столом.
Также специалисты ESET отметили повышенную активность троянской программы JS/Iframe. Данная угроза открывает в браузере различные веб-страницы и пытается скрыто загрузить вредоносное ПО без ведома пользователя.
«Новинкой» ТОП-5 в марте стала троянская программа Win32/Packed.VMProtect.AAH, предоставляющая киберпреступникам удаленный доступ к зараженному компьютеру.
Также популярным продолжает оставаться вредоносное ПО, предназначенное для кражи персональных данных и конфиденциальной информации пользователей — червь Win32/Dorkbot, троян HTML/Iframe и рекламное ПО Win32/Adware.Toolbar.Webalta. Вредоносная программа Win32/Dorkbot ворует логины и пароли пользователей и отправляет их на удаленный компьютер. Также данный червь создает бэкдор, что позволяет удаленно управлять данным вредоносным ПО. Универсальный вид угрозы HTML/Iframe представляет собой HTML-страницу, код которой при использовании скриптов и фреймов автоматически направляет жертву на зараженные сайты или страницы для загрузки угрозы. Вредоносная программа Win32/Adware.Toolbar.Webalta собирает информацию о жертве и в большинстве случаев отображает рекламные сообщения.
Кроме этого, уже на протяжении нескольких лет одними из наиболее распространенных угроз не только в Украине, но и во всем мире являются INF/Autorun и Win32/Conficker.
Не смотря на значительное уменьшение заражений INF/Autorun, данная вредоносная программа продолжает удерживать позиции в рейтинге наиболее распространенных угроз. INF/Autorun представляет собой троян, который, используя возможность автозапуска на съемных носителях информации, запускает вредоносные программы каждый раз при подключении съемного носителя информации к компьютеру. В то же время Win32/Conficker для распространения использует уязвимость ОС Windows, которая находится в подсистеме вызова удаленных процедур (RPC), а также незащищенные общедоступные папки и съемные носители информации. Первым делом этот червь отключает ряд служб: автоматическое обновление Windows, Windows Security Center, Windows Defender и Windows Error Reporting, а также блокирует доступ к сайтам ряда производителей антивирусов. При наличии зараженных компьютеров в локальной сети резко возрастает объём сетевого трафика, поскольку с этих компьютеров начинается сетевая атака. Отметим, что червь Win32/Conficker активно используется киберпреступниками для кражи денежных средств с онлайн-счетов интернет-пользователей, получения доступа к банковским счетам граждан различных стран и многих других мошеннических операций. В целом убытки от представителей известного семейства на сегодняшний день составляют сотни миллионов долларов, и это еще далеко не предел.
В связи с усложнением технологий вирусописания и повышенной активности вредоносных программ специалисты компании ESET рекомендуют пользователям быть предельно осторожными при работе в сети Интернет, а также использовать надежные антивирусные решения с актуальными базами сигнатур для эффективной защиты личных данных и конфиденциальной информации.