Компанія ESET - лідер в галузі розробки антивірусного програмного забезпечення - повідомляє, що в Україні зафіксовано підвищену активність шкідливої програми HTML/Iframe.B, призначеної для крадіжки персональних даних та конфіденційної інформації користувачів.
За даними, які було отримано за допомогою системи швидкого оповіщення ThreatSense.Net, велика кількість українських користувачів стали жертвами загрози HTML/Iframe.B. Цей універсальний вид загрози, який відноситься до сімейства троянських програм, представляє собою HTML-сторінку, код якої при використанні скриптів та фреймів автоматично направляє жертву на заражені сайти або сторінки для завантаження загрози. За словами спеціалістів ESET, користувачі у різних країнах світу вже добре знайомі зі шкідливим програмним забезпеченням HTML/Iframe.B - ця загроза почала атакувати Європу ще в червні 2010 року та швидкими темпами розповсюдилась по всьому світу.
Незмінними лідерами як в Україні, так і у світі залишаються троянська програма INF/Autorun, яка запускає шкідливі програми кожного разу при підключенні змінних носіїв інформації до комп'ютеру, та представник відомого сімейства Win32/Conficker, який розповсюджується через незахищені загальнодоступні папки та змінні носії інформації.
Продовжує зростати кількість жертв шкідливих програм Win32/Spy.Ursnif та Win32/Tifaut. Шпигунська програма Win32/Spy.Ursnif краде інформацію з інфікованого комп'ютера та відправляє її на віддалений ПК, створюючи при цьому прихований обліковий запис користувача, який забезпечує зв'язок з віддаленим робочим столом. Троянська програма Win32/Tifaut також призначена для крадіжки з заражених комп'ютерів персональних даних та конфіденційної інформації користувачів. Крім того, це шкідливе ПЗ ускладнює можливість її виявлення антивірусними рішеннями за рахунок того, що генерують довільні коментарі. Ці програми впевнено утримують свої позиції в українському (з загальною кількістю заражень 4,20 % та 2,71 %) і світовому (0,80 % та 0,94 %) рейтингах загроз.
ТОП-5 шкідливих програм в Україні: березень, 2011
У світі продовжують залишатися широко розповсюдженими такі загрози як Win32/PSW.OnLineGames (2,23 %), призначена для крадіжки паролей до облікових записів багатокористувацьких он-лайн ігор, Win32/Sality (1,86 %), яка модифікує файли EXE та SCR і вимикає антивірусні програми, INF/Conficker (1,46 %), яка використовуючи файл autorun.inf, розповсюджує останні варіації черв'я Conficker для зараження ПК, а також загроза Win32/Bfient.K (1,05 %), яка розповсюджується через змінні носії інформації.
«Новинкою» світового рейтингу загроз у березні стала шкідлива програма Win32/Autoit (0,83 %). Для розповсюдження цей черв'як використовує змінні носії інформації, MSN, а також може бути завантажений зі шкідливих сайтів. Після зараження системи Win32/Autoit здійснює пошук усіх файлів, що виконуються, та замінює їх копіями, які зберігаються на локальних дисках та мережевих ресурсах. Після цього цей черв'як завантажує інші загрози або свої модифікації. Для забезпечення автоматичного завантаження під час запуску системи черв'як додає посилання на свій файл до системного реєстру.
Також у світовому рейтингу загроз стрімко увірвалась добре відома троянська програма Win32/Agent (0,83 %), призначена для крадіжки особистих даних користувачів. Як правило, цей вірус копіює себе у тимчасові папки та додає до реєстру ключі для роботи. Такого роду дії дозволяють запускати шкідливий процес під час кожного запуску системи.
ТОП-10 загроз у світі: березень, 2011
Як бачимо, загрози, призначені для крадіжки персональних даних та конфіденційної інформації користувачів, стають все активнішими, а технології вірусонаписання ускладнюються швидкими темпами. У зв'язку з цим спеціалісти компанії ESET рекомендують користувачам бути дуже обережними під час роботи у мережі Інтернет, використовувати комплексні антивірусні рішення, регулярно оновлювати систему та антивірусні бази сигнатур.