Компания ESET — лидер в области разработки антивирусного программного обеспечения — представляет основные тенденции распространения компьютерных угроз в апреле 2014 года. Согласно данным, полученным с помощью системы быстрого оповещения ESET Live Grid, более активными стали угрозы, нацеленные на получение несанкционированного доступа в систему, а также значительно увеличилось количество вредоносных программ, осуществляющих кражу конфиденциальной информации.
Как в Украине, так и в мире специалисты ESET регулярно отмечают повышение активности таких угроз как HTML/ScrInject и Win32/Qhost. Данные вредоносные программы предоставляют взломщикам удаленный доступ на зараженный компьютер. Перед запуском HTML/ScrInject и Win32/Qhost копируют себя в папку Windows % system32%, после чего модифицируют файл хоста с целью перенаправления трафика на домены злоумышленника. Более того, Win32/Qhost может закрывать доступ к сайтам обновлений антивирусных продуктов.
Также активными продолжают оставаться угрозы Win32/Kryptik.BZSH, Win32/Packed.VMProtect.AAH и Win32/Packed.VMProtect.ABD, осуществляющие кражу конфиденциальной информаций. Вредоносные программы Win32/Packed.VMProtect.AAH и Win32/Packed.VMProtect.ABD могут генерировать произвольные комментарии или создавать скрытые учетные записи пользователя системы, что значительно усложняет возможность их обнаружения антивирусными решениями. В то же время Win32/Kryptik.BZSH распространяется с помощью вредоносных сайтов, в виде спам-писем по электронной почте или под видом рекламы.
По словам специалистов ESET, в апреле была отмечена повышенная активность рекламного программного обеспечения — Win32/AdWare.BetterSurf и Win32/Adware.Toolbar.Webalta. Угроза Win32/AdWare.BetterSurf представляет собой троян, который может скрывать файлы на инфицированном компьютере или препятствовать открытию некоторых программ или веб-сайтов. Кроме этого, данная вредоносная программа позволяет киберпреступникам с помощью удаленных команд совершать атаки, направленные на кражу конфиденциальной информации пользователей. Стоит отметить также сложность удаления Win32/AdWare.BetterSurf — после осуществления очистки данной угрозы с помощью антивирусной программы и перезагрузки компьютера данная вредоносная программа может продолжать оставаться в системе. В то время как Win32/Adware.Toolbar.Webalta представляет собой вредоносную программу, которая собирает информацию о жертве и в большинстве случаев отображает рекламные сообщения.
Кроме этого, все больше украинских пользователей становятся жертвами вредоносной программы Win32/Bundpil. Данный червь распространяется через съемные носители информации и содержит URL-адрес, с которого пытается загрузить несколько файлов. Также эта вредоносная программа может удалять следующие файлы: *.exe, *.vbs, *.pif, *.cmd, *Backup.
В связи с повышенной активностью вредоносных программ специалисты компании ESET рекомендуют пользователям быть предельно осторожными при работе в сети Интернет, а также использовать комплексные антивирусные решения (такие как ESET Smart Security и ESET Endpoint Security) с актуальными базами сигнатур для эффективной защиты личных данных и конфиденциальной информации.