Компанія ESET - лідер в галузі розробки антивірусного програмного забезпечення - повідомляє, що загрози, які призначені для крадіжки персональних даних та конфіденційної інформації, все частіше атакують користувачів як в Україні, так і у світі.
ТОП-5 шкідливих програм в Україні: квітень, 2010
Не дивлячись на значне зменшення кількості заражень шкідливим ПЗ Win32/Conficker, цей мережевий черв'як продовжує займати перше місце в українському (15,05 %) та світовому (9,47 %) рейтингах загроз. Відзначимо, що в більшості випадків від цієї шкідливої програми страждають користувачі в Україні. Для розповсюдження Win32/Conficker використовує уразливість ОС Windows, яка знаходиться у підсистемі виклику віддалених процедур (RPC), а також незахищені загальнодоступні папки та змінні носії інформації. В першу чергу цей черв'як відключає ряд служб: автоматичне оновлення Windows, Windows Security Center, Windows Defender та Windows Error Reporting, а також блокує доступ до сайтів деяких виробників антивірусів. При наявності заражених комп'ютерів у локальній мережі збільшується об'єм трафіку у мережі, оскільки з цих комп'ютерів починається атака мережі.
Другу позицію продовжує займати загроза INF/Autorun. Цей троян, використовуючи можливість автозапуску на змінних носіях інформації, запускає шкідливі програми кожного разу при підключенні змінного носія інформація до комп'ютера. Найпоширенішою ця шкідлива програма залишається в Африці (12,26 %), Іспанії (11,67 %), Об'єднаних Арабських Еміратах (9,36 %), а також у багатьох європейських країнах, в тому числі і в Україні (8,49 %).
Збільшилась кількість атак загрозою Win32/Agent, основне призначенння якої - крадіжка особистих даних користувача. Ця шкідлива програма копіює себе у %WINDIR%/System32 під випадковим ім'ям, а також реєструє себе в системному реєстрі для автозавантаження. Win32/Agent має функцію оновлення своїх компонентів через Internet, слідкує за діями користувача, збирає різноманітну інформацію.
Продовжує рости кількість заражених комп'ютерів шкідливим ПЗ Win32/Peerfrag. В українському рейтингу загроз ця шкідлива програма перемістилась з п'ятої позиції на четверту із загальним відсотком заражень - 3,91 %. Win32/Peerfrag розповсюджується через Р2Р мережі та заражає змінні носії інформації шляхом модифікації файлу автозапуску, а також розсилає з зараженого комп'ютера повідомлення, які містять посилання на черв'я.
Замикає п'ятірку лідерів в українському рейтингу загроз шкідлива програма Win32/Tifaut (3,43 %), яка призначена для крадіжки із заражених комп'ютерів персональних даних та конфіденційної інформації користувача. Також ця троянська програма ускладнює можливість її виявлення антивірусними рішеннями за рахунок того, що генерують довільні коментарі.
ТОП-10 загроз у світі: квітень, 2010
Широко розповсюдженими у світі залишаються такі шкідливі програми як Win32/PSW.OnLineGames (3,48 %), родина троянських програм (часто з особливостями руткітів), призначених для крадіжки паролей до облікових записів онлайн-ігор, INF/Conficker (1,67 %), яка розповсюджується через змінні носії інформації, та Win32/Pacex.Gen (1,10 %), сферою діяльності якої є крадіжка паролей за допомогою троянських програм.
«Новинкою» світового рейтингу загроз стало шкідливе ПЗ Win32/Packed.FlyStudio.O.Gen з загальним відсотком заражень - 1,34 %. Win32/Packed.FlyStudio.O.Gen є типовим представником троянців і призначена для прихованої інсталяції файлів, які виконуються та написані мовою FlyStudio. Прихована інсталяція не завжди є шкідливим процесом і часто використовується для ускладнення процесу аналізу алгоритму роботи програмних продуктів з метою захисту авторських прав. Крім того, використання пакувальників та прихованої інсталяції протягом багатьох років вважається ознакою нелегітимної поведінки, і деякі антивірусні вендори розцінюють будь-яке програмне забезпечення, яке використовує приховану установку, як шкідливе або потенційно шкідливе.
Вперше у ТОП-10 загроз потрапила шкідлива програма Win32/Sality. З загальним відсотком заражень 1,32 % це шкідливе ПЗ зайняло сьоме місце у світовому рейтингу загроз. Win32/Sality представляє собою поліморфний вірус, який модифікує файли EXE та SCR, а також відключає антивірусні програми.
Згідно статистики, яку підготували спеціалісти вірусної лабораторії ESET за допомогою системи швидкого оповіщення ThreatSense.Net, лідерами шкідливих програм залишаються загрози, призначені для крадіжки персональних даних та конфіденційної інформації користувачів. Для попередження зараження комп'ютерів спеціалісти компанії ESET рекомендують використовувати комплексні антивірусні програми, регулярно оновлювати систему та антивірусні бази сигнатур.