Компанія ESET - лідер в галузі розробки антивірусного програмного забезпечення - повідомляє, що програма-вимагач Win32/Hoax.ArchSMS продовжує розповсюджуватися в Україні швидкими темпами. За даними, що були отримані за допомогою системи швидкого оповіщення ThreatSense.Net, у лютому кількість жертв цієї шкідливої програми збільшилось майже в два рази.
Стрімко увірвавшись у січневий рейтинг загроз, Win32/Hoax.ArchSMS у лютому закріпила лідируючі позиції у списку найбільш розповсюдженого шкідливого ПЗ в Україні. З загальною кількістю заражень 4,65 % ця програма-вимагач впевнено займає третю позицію в українському ТОП-5 загроз. Цей вид шахрайства припускає розповсюдження популярного контенту, наприклад, флеш-плейерів або електронних книг, зі спеціальною програмою-установником, яка вимагає відправити СМС-повідомлення у процесі інсталяції для її продовження. Мета зловмисників, які розповсюджують це шкідливе ПЗ, полягає у вимаганні грошей за інсталяцію завантаженої користувачем програми. При цьому з'являється вікно з проханням відправити СМС повідомлення на короткий номер. Розповсюджується Win32/Hoax.ArchSMS під видом різноманітного популярного програмного забезпечення.
Спеціалісти ESET рекомендують користувачам забезпечити надійний захист конфіденційної інформації - збільшилась кількість атак шкідливими програмами Win32/Spy.Ursnif та Win32/Tifaut. Шпигунська програма Win32/Spy.Ursnif краде інформацію з інфікованого комп'ютера та відправляє її на віддалений ПК, створюючи при цьому прихований обліковий запис користувача, який забезпечує зв'язок з віддаленим робочим столом. Троянська програма Win32/Tifaut також призначена для крадіжки з заражених комп'ютерів персональних даних та конфіденційної інформації користувачів. Крім того, це шкідливе ПЗ ускладнює можливість її виявлення антивірусними рішеннями за рахунок того, що генерують довільні коментарі. Ці програми впевнено утримують свої позиції в українському (з загальною кількістю заражень 3,68 % та 2,85 %) і світовому (0,77 % та 1,02 %) рейтингах загроз.
Незмінними лідерами як в Україні, так і світі продовжують залишатися троянська програма INF/Autorun, яка запускає шкідливі програми кожного разу при підключенні змінних носіїв інформації до комп'ютера, та представник відомого сімейства Win32/Conficker, який розповсюджується через незахищені загальнодоступні папки та змінні носії інформації.
ТОП-5 шкідливих програм в Україні: лютий, 2011
У світі продовжують залишатися широко розповсюдженими такі загрози як Win32/PSW.OnLineGames (2,20 %), призначена для крадіжки паролей до облікових записів багатокористувацьких он-лайн ігор, Win32/Sality (1,72 %), яка модифікує файли EXE та SCR і вимикає антивірусні програми, INF/Conficker (1,24 %), яка використовуючи файл autorun.inf, розповсюджує останні варіації черв'я Conficker для зараження ПК, HTML/ScrInject.B (0,84 %), яка виявляє HTML веб-сторінки з заплутаним скриптом або IFRAME теги, які здійснюють автоматичну переадресацію на завантаження шкідливих програм, а також загроза Win32/Bfient.K (1,19 %), яка розповсюджується через змінні носії інформації.
«Новинкою» світового рейтингу загроз у лютому стала шкідлива програма Java/TrojanDownloader.OpenStream . З загальною кількістю заражень 1,02 % ця загроза стрімко увірвалась до світового рейтингу шкідливого ПЗ. Java/TrojanDownloader.OpenStream представляє собою транспортну троянську програму, завданням якої є завантаження іншого шкідливого ПЗ. Вона написана на мові Java та інфікує комп'ютер під час відвідування інфікованого веб-сайту, на якому є посилання на Java клас у Java Archive (. JAR). Коли шкідливий .JAR архів обробляється, компонент Java класу отримує адресу, звідки завантажити файли шкідливого змісту.
ТОП-10 загроз у світі: лютий, 2011
Ускладнення технологій вірусонаписання, підвищення активності шкідливих програм та поява різноманітних видів інтернет-шахрайства роблять використання світової мережі все більш небезпечним. У зв'язку з цим спеціалісти компанії ESET рекомендують користувачам бути дуже обережними під час роботи в мережі Інтернет, використовувати комплексні антивірусні рішення, регулярно оновлювати систему та антивірусні бази сигнатур.