Компанія ESET - лідер в області розробки антивірусного програмного забезпечення - повідомляє про значне зменшення атак шкідливим програмним забезпеченням Win32/conficker. Даний мережевий черв'як, що більше року займає позицію лідера, поступився першим місцем Inf/autorun у світовому рейтингу загроз і втратив більше 10 % у українському. Таким чином, в серпні на території України склалася наступна картина:
Стрімко увірвалася в український рейтинг шкідлива програма Win32/Spy.Ursnif (4,68 %). "Новинка" світового рейтингу минулого місяця краде інформацію із зараженого комп'ютера і відправляє її на видалений ПК, створюючи при цьому прихований обліковий запис користувача, який також забезпечує зв'язок з видаленим робочим столом.
Фахівці ESET продовжують отримувати велику кількість зразків загрози Win32/Agent, призначеної для крадіжки особистих даних користувачів. Ця шкідлива програма при запуску копіює себе в %WINDIR%/System32 під випадковим ім'ям, а також реєструє себе в системному реєстрі для автозавантаження. Win32/Agent має функцію оновлення своїх компонентів через Internet, стежить за діями користувача, збирає різну інформацію.
Не може не радувати той факт, що сповільнилося стрімке поширення загрози HTML/ScrInject. Минулого місяця дана шкідливе ПО швидкими темпами поширилося в Україні до рівня 2,36 %. Цим універсальним видом загрози, що відноситься до сімейства троянських програм, є HTML - сторінку, код якої при використанні скриптів і фреймів автоматично направляє жертву на заражені сайти або сторінки для завантаження загрози.
Несподіваним для користувачів у всьому світі стало повернення шкідливої програми Win32/Tifaut. Із загальною кількістю заражень 2,56 % ця загроза займає четверте місце у світовому ТОП-10 погроз. Ця троянська програма призначена для крадіжки із заражених комп'ютерів персональних даних і конфіденційної інформації користувачів. Крім того, це шкідливе ПЗ ускладнює можливість її виявлення антивірусними рішеннями за рахунок того, що генерують довільні коментарі.
"Новинками" світового рейтингу загроз в серпні стали такі шкідливі програми як JS/TrojanClicker.Agent.NAZ (1,20 %), Win32/AutoRun.IRCBot.CX (0,87 %) і Win32/TrojanDownloader.Bredolab (0,73 %). JS/TrojanClicker.Agent.NAZ є троянською програмою без функції саморозмноження, але що частенько є частиною інших погроз. Вона містить в собі список адрес, на які відправляють запити, що симулюють натиснення на рекламні банера (click fraud).
Win32/AutoRun.IRCBot.CX - це черв'як, що поширюється через знімні носії. Він може бути керований видалено і входити в бот-нет. Використовує технології, схожі з руткитами. Для комунікації він використовує IRC протокол. Фахівці ESET рекомендують користувачам захищатися від цього виду погроз ідентично методом загрози типу Autorun.
Троянська програма Win32/TrojanDownloader.Bredolab розроблена з метою налаштування прихованого мережевого з'єднання з різними доменами, використовуючи інструкції в коді, які автоматично завантажують інші шкідливі програми на заражений комп'ютер. Ця загроза не поширює сама себе. Bredolab відноситься до класу шкідливих програм з механізмами вторинного зараження.
У зв'язку з ускладненням технологій написання вирусів і підвищення активності шкідливих програм, фахівці компанії ESET рекомендують користувачам бути обережними при роботі в мережі Інтернет, а також використовувати надійні антивірусні рішення з актуальними базами сигнатур для ефективного захисту особистих даних і конфіденційної інформації.