Компанія ESET - лідер в галузі розробки антивірусного програмного забезпечення - представляє рейтинг найактивніших комп'ютерних загроз у 2010 році. З січня по грудень спеціалісти компанії зустрічались як з добре відомими вірусами, так і з новинками року. Основними джерелами розповсюдження шкідливого програмного забезпечення стали соціальні мережі, уразливості в системах захисту інтернет-оглядачів, програмах, які надають можливість користувачам обмінюватися миттєвими текстовими повідомленнями, а також у таких популярних програмах як Adobe Flash, Sun Java, Adobe Reader. Крім того, жертвами шахраїв все частіше ставали користувачі мобільних телефонів, смартфонів та КПК. Також спостерігалась підвищена активність кіберзлочинців, направлена на ОС Мac OS X та Linux, збільшилась кількість кросплатформенних загроз.
ТОП-10 загроз 2010 року
Згідно з даними, отриманими за допомогою системи швидкого оповіщення ThreatSense.Net, незмінним лідером 2010 року став добре відомий користувачам черв'як Win32/Conficker (8,45 %). Для розповсюдження це шкідливе ПЗ використовує уразливість ОС Windows, яка знаходиться в підсистемі виклику віддалених процедур (RPC), а також незахищені загальнодоступні папки та змінні носії інформації. В першу чергу цей черв'як відключає ряд служб: автоматичне оновлення Windows, Windows Security Center, Windows Defender та Windows Error Reporting, а також блокує доступ до сайтів певних виробників антивірусів. За наявності заражених комп'ютерів у локальній мережі збільшується об'єм мережевого трафіку, оскільки з цих комп'ютерів починається мережева атака.
Друге місце у світовому рейтингу загроз продовжує займати загроза INF/Autorun. У відсотковому еквіваленті загальна кількість заражень цією шкідливою програмою складає 6,76 %. Цей троян, використовуючи можливість автозапуску на змінних носіях інформації, запускає шкідливі програми кожного разу під час підключення змінного носія інформації до комп'ютера. Оскільки INF/Autorun продовжує посідати лідируючі позиції у більшості країнах, в тому числі і в Україні, спеціалісти ESET рекомендують користувачам використовувати антивірусні продукти, які можуть здійснювати резидентне сканування файлів, що запускаються під час підключення змінних носіїв інформації, контролювати роботу та блокувати доступ до портативних пристроїв. Також слід відключати функцію автозапуску як спосіб додаткового захисту від данного типу загроз.
Не дивлячись на значне зменшення заражень шкідливим ПЗ Win32/PSW.OnLineGames (3,59 %), ці загрози утримують третю позицію у рейтингу загроз. Призначені для крадіжки паролей до облікових записів онлайн-ігор, ці троянські програми (часто з властивостями руткітів) відслідковують натискання клавіш, збирають інформацію та відправляють отриманні дані на віддалений комп'ютер зловмисника.
Широко розповсюдженими залишаються шкідливі програми Win32/Agent (2,25 %), Win32/Qhost (0,62 %) та INF/Conficker (1,57 %). Призначена для крадіжки особистих даних користувачів, Win32/Agent копіює себе у тимчасові папки та додає до реєстру ключі. Такі дії дозволяють запускати шкідливий процес під час кожного завантаження системи. Шкідлива програма Win32/Qhost (0,62 %) призначена для закриття доступу до сайтів оновлення антивірусних продуктів або для підміни посилання на довірений сайт. Також популярною продовжує бути INF/Conficker. Використовуючи файл autorun.inf, ця загроза розповсюджує останні варіації черв'яка Conficker для зараження ПК.
Згідно з даними, отриманими спеціалістами ESET, 2010 рік приніс велику кількість нових екземплярів шкідливих програм, таких як Win32/Sality (1,69 %), яка модифікує файли EXE та SCR та відключає антивірусне ПЗ, Win32/Tifaut (1,04 %), призначена для крадіжки з заражених комп'ютерів персональних даних та конфіденційної інформації користувачів, HTML/ScrInject.B (0,92 %), яка виявляє HTML веб-сторінки, що вміщують заплутаний код або IFRAME теги, які перенаправляють користувача на сторінки з автоматичним завантаженням шкідливого коду, та Win32/Spy.Ursnif (0,78 %), яка краде інформацію з зараженого комп'ютера та відправляє її на віддалений ПК, створюючи при цьому прихований запис користувача, який забезпечує зв'язок з віддаленим робочим столом.
У зв'язку з ускладненням технологій написання вирусів, підвищення активності шкідливих програм і появою різноманітних видів інтернет-шахрайства, спеціалісти компанії ESET рекомендують користувачам бути обережними при роботі в мережі Інтернет, а також використовувати надійні антивірусні рішення з актуальними базами сигнатур для ефективного захисту особистих даних і конфіденційної інформації.