Компания ESET — лидер в области разработки антивирусного программного обеспечения — сообщает о стремительном повышении активности угроз, нацеленных на получение несанкционированного доступа в систему. Согласно данным, полученным специалистами вирусной лаборатории ESET с помощью системы быстрого оповещения ESET Live Grid, в Украине и во многих других странах значительно увеличилось количество заражений вредоносными программами Win32/Qhost и HTML/ScrInject. Данные угрозы представляют собой трояны, которые распространяются с помощью электронной почты и предоставляют взломщикам доступ на зараженный компьютер. Перед запуском эти угрозы копируют себя в папку Windows % system32%, после чего модифицируют файл хоста с целью перенаправления трафика на домены злоумышленника. Более того, Win32/Qhost может закрывать доступ к сайтам обновлений антивирусных продуктов.
По словам специалистов ESET, наряду с вышеописанными угрозами, активными продолжают оставаться такие вредоносные программы как HTML/Iframe, Win32/CoinMiner, Win32/Spy.Ursnif, Win32/Packed.VMProtect.AAH и Win32/Packed.VMProtect.ABD, которые также предоставляют доступ киберпреступникам к зараженному компьютеру и воруют конфиденциальную информацию. Также данные вредоносные программы могут генерировать произвольные комментарии или создавать скрытые учетные записи пользователя системы, что значительно усложняет возможность их обнаружения антивирусными решениями.
Также в январе была отмечена повышенная активность рекламного программного обеспечения — Win32/AdWare.BetterSurf и Win32/Adware.Toolbar.Webalta. Угроза Win32/AdWare.BetterSurf представляет собой троян, который может скрывать файлы на инфицированном компьютере или препятствовать открытию некоторых программ или веб-сайтов. Кроме этого, данная вредоносная программа позволяет киберпреступникам с помощью удаленных команд совершать атаки, направленные на кражу конфиденциальной информации пользователей. Стоит отметить также сложность удаления Win32/AdWare.BetterSurf — после осуществления очистки данной угрозы с помощью антивирусной программы и перезагрузки компьютера данная вредоносная программа может продолжать оставаться в системе. В то время как Win32/Adware.Toolbar.Webalta представляет собой вредоносную программу, которая собирает информацию о жертве и в большинстве случаев отображает рекламные сообщения.
Еще одним популярным методом распространения угроз являются съемные носители. Так, все больше украинских пользователей становятся жертвами вредоносной программы Win32/Bundpil. Данный червь распространяется через внешние носители информации и содержит URL-адрес, с которого пытается загрузить несколько файлов. Также данная вредоносная программа может удалять следующие файлы: *.exe, *.vbs, *.pif, *.cmd, *Backup.
В связи с усложнением технологий вирусописания и повышенной активности вредоносных программ специалисты компании ESET рекомендуют пользователям быть предельно осторожными при работе в сети Интернет, а также использовать комплексные антивирусные решения (такие как ESET Smart Security и ESET Endpoint Security ) с актуальными базами сигнатур для эффективной защиты личных данных и конфиденциальной информации.