Компания ESET — лидер в области разработки антивирусного программного обеспечения — представляет основные тенденции распространения компьютерных угроз в декабре 2013 года. Согласно данным, полученным специалистами вирусной лаборатории ESET с помощью системы быстрого оповещения ESET Live Grid, наибольшее количество вредоносных атак осуществляется с помощью угроз, предназначенных для кражи конфиденциальной информации. Также широко распространенными остаются вредоносные программы, перенаправляющие жертву на зараженные сайты, и угрозы, использующие для распространения съемные носители.
Наиболее популярным видом деятельности киберпреступников сегодня является кража конфиденциальной информации и личных данных пользователей. По словам специалистов ESET, в декабре была отмечена высокая активность следующих вредоносных программ: HTML/Iframe, Win32/CoinMiner, Win32/Spy.Ursnif, Win32/Dorkbot, Win32/Packed.VMProtect.AAH и Win32/Packed.VMProtect.ABD. Угрозы этого семейства предоставляют доступ киберпреступникам к зараженному компьютеру и воруют конфиденциальную информацию. Также данные вредоносные программы могут генерировать произвольные комментарии или создавать скрытые учетные записи пользователя системы, что значительно усложняет возможность их обнаружения антивирусными решениями.
Еще одним уже хорошо известным и по-прежнему широко распространенным методом заражения остается перенаправление пользователей на вредоносные сайты или страницы для загрузки различных угроз. Для этого злоумышленники, как правило, используют различные виды троянских программ, такие как Win32/Qhost и HTML/ScrInject. Эти вредоносные программы представляют собой скрипты, которые добавляются на веб-страницы и автоматически перенаправляют посетителей на инфицированные сайты. После этого происходит загрузка и выполнение вредоносного кода на незащищенных компьютерах.
Также активными остаются угрозы Win32/Bundpil и Win32/AdWare.BetterSurf. Червь Win32/Bundpil распространяется через съемные носители и содержит URL-адрес, с которого пытается загрузить несколько файлов. Также данная вредоносная программа может удалять следующие файлы: *.exe, *.vbs, *.pif, *.cmd, *Backup. А угроза Win32/AdWare.BetterSurf представляет собой троян, который может скрывать файлы на инфицированном компьютере или препятствовать открытию некоторых программ или веб-сайтов. Кроме этого, данная вредоносная программа позволяет киберпреступникам с помощью удаленных команд совершать атаки, направленные на кражу конфиденциальной информации пользователей. Стоит отметить также сложность удаления Win32/AdWare.BetterSurf — после осуществления очистки данной угрозы с помощью антивирусной программы и перезагрузки компьютера данная вредоносная программа может продолжать оставаться в системе.
В связи с усложнением технологий вирусописания и повышенной активности вредоносных программ специалисты компании ESET рекомендуют пользователям быть предельно осторожными при работе в сети Интернет, а также использовать комплексные антивирусные решения с актуальными базами сигнатур для эффективной защиты личных данных и конфиденциальной информации.