Компания ESET — лидер в области разработки антивирусного программного обеспечения — сообщает о высокой активности угроз, нацеленных на получение несанкционированного доступа в систему. Согласно данным, полученным специалистами вирусной лаборатории ESET с помощью системы быстрого оповещения ESET Live Grid, в Украине и во многих других странах значительно увеличилось количество заражений вредоносными программами Win32/Qhost и HTML/ScrInject. Данные угрозы представляют собой трояны, которые распространяются с помощью электронной почты и предоставляют взломщикам доступ на зараженный компьютер. Перед запуском эти угрозы копируют себя в папку Windows % system32%, после чего модифицируют файл хоста с целью перенаправления трафика на домены злоумышленника. Более того, Win32/Qhost может закрывать доступ к сайтам обновлений антивирусных продуктов.
Также в марте была отмечена повышенная активность рекламного программного обеспечения — Win32/AdWare.BetterSurf и Win32/Adware.Toolbar.Webalta. Угроза Win32/AdWare.BetterSurf представляет собой троян, который может скрывать файлы на инфицированном компьютере или препятствовать открытию некоторых программ или веб-сайтов. Кроме этого, данная вредоносная программа позволяет киберпреступникам с помощью удаленных команд совершать атаки, направленные на кражу конфиденциальной информации пользователей. Стоит отметить также сложность удаления Win32/AdWare.BetterSurf — после осуществления очистки данной угрозы с помощью антивирусной программы и перезагрузки компьютера данная вредоносная программа может продолжать оставаться в системе. В то время как Win32/Adware.Toolbar.Webalta представляет собой вредоносную программу, которая собирает информацию о жертве и в большинстве случаев отображает рекламные сообщения.
По словам специалистов ESET, наряду с вышеописанными угрозами, также активными продолжают оставаться такие вредоносные программы как, Win32/Spy.Ursnif, Win32/Packed.VMProtect.AAH и Win32/Packed.VMProtect.ABD, которые предоставляют доступ киберпреступникам к зараженному компьютеру и воруют конфиденциальную информацию. Данные вредоносные программы могут генерировать произвольные комментарии или создавать скрытые учетные записи пользователя системы, что значительно усложняет возможность их обнаружения антивирусными решениями. Также пользователи часто становятся жертвами троянской программы Win32/Kryptik.BZSH, которая также предназначена для кражи информации и распространяется с помощью вредоносных сайтов, в виде спам-писем по электронной почте или под видом рекламы.
Еще одним популярным методом распространения угроз являются съемные носители. Так, все больше украинских пользователей становятся жертвами вредоносных программ Win32/Bundpil и Win32/Dorkbot. Червь Win32/Bundpil распространяется через внешние носители информации и содержит URL-адрес, с которого пытается загрузить несколько файлов. Также данная вредоносная программа может удалять следующие файлы: *.exe, *.vbs, *.pif, *.cmd, *Backup. Программа Win32/Dorkbot ворует логины и пароли пользователей и отправляет их на удаленный компьютер. Кроме этого, данный червь создает бэкдор, что позволяет удаленно управлять данным вредоносным ПО.
В связи с постоянным развитием технологий вирусописания и высокой активности вредоносных программ специалисты компании ESET рекомендуют пользователям быть предельно осторожными при работе в сети Интернет, а также использовать комплексные антивирусные решения (такие как ESET Smart Security и ESET Endpoint Security ) с актуальными базами сигнатур для эффективной защиты личных данных и конфиденциальной информации.