Компанія ESET - лідер в галузі розробки антивірусного програмного забезпечення - повідомляє про те, що представник відомого сімейства Win32/Conficker повністю поступився першістю троянській програмі INF/Autorun у рейтингу загроз. Згідно даним, отриманим за допомогою системи швидкого оповіщення ThreatSense.Net, у листопаді лідер 2008 року повернувся на попередню позицію.
За словами спеціалістів ESET, жертвами шкідливої програми INF/Autorun стали користувачі у всьому світі (5,75 %), особливо велику кількість атак було зафіксовано у Південній Африці (9,97 %), Єгипті (8,34 %), Ізраїлі (6,18 %), Україні (4,07 %), Австрії (4,06 %) та Іспанії (3,30 %). Метод розповсюдження цієї загрози простий - використовуючи можливість автозапуску на змінних носіях інформації, троян запускає шкідливі програми кожного разу під час підключення флешки, CD-диску або іншого портативного носія до комп'ютера. У зв'язку з цим експерти рекомендують використовувати антивірусні продукти, які можуть здійснювати резидентне сканування файлів, які запускаються під час підключення змінних носіїв інформації, контролювати роботу та блокувати доступ до портативних пристроїв. Також слід відключати функцію автозапуску як спосіб додаткового захисту від цього типу загроз.
Поступитись першістю ще не означає повністю відступити - Win32/Conficker впевнено утримує другу позицію як в українському (3,81 %), так і у світовому (4,92 %) рейтингах загроз. Для розповсюдження це шкідливе ПЗ використовує уразливість ОС Windows, яка знаходиться у підсистемі виклику віддалених процедур (RPC), а також незахищені загальнодоступні папки та змінні носії інформації. В першу чергу цей черв'як відключає відключає ряд служб: автоматичне оновлення Windows, Windows Security Center, Windows Defender та Windows Error Reporting, а також блокує доступ до сайтів деяких виробників антивірусів.
Українським користувачам слід забезпечити надійний захист особистих даних - «новинками» у ТОП-5 шкідливого ПЗ в Україні стали добре відомі у світі загрози Win32/Spy.Ursnif та Win32/Tifaut. Шпигунська програма Win32/Spy.Ursnif краде інформацію з інфікованого комп'ютера та відправляє її на віддалений ПК, створюючи при цьому прихований обліковий запис користувача, який забезпечує зв'язок з віддаленим робочим столом. Троянська програма Win32/Tifaut також призначена для крадіжки з заражених комп'ютерів персональних даних та конфіденційної інформації користувачів. Крім цього, це шкідливе ПЗ ускладнює можливість її виявлення антивірусними рішеннями за рахунок того, що генерують довільні коментарі. З загальною кількістю заражень у відсотковому еквіваленті 3,64 % та 3,57 % ці програми стрімко увірвались у ТОП-5 загроз України.
Більше року лідируючі позиції у рейтингах загроз утримує INF/Conficker. Ця шкідлива програма продовжує залишатися широко розповсюдженою в Україні (1,23 %) та світі (1,46 %). Використовуючи файл autorun.inf, ця загроза розповсюджує останні варіації черв'яка Conficker для зараження ПК.
ТОП-5 шкідливих програм в Україні: листопад, 2010
«Новинкою» у світовому рейтингу загроз у листопаді стало шкідливе ПЗ JS/Exploit.CVE-2010-0806.A з загальною кількістю заражень 0,99 %. Ця програма представляє собою HTML документ, який містить в собі сценарії на мові Java Script, і, як правило, входить до складу інших шкідливих програм. Для розповсюдження ця загроза використовує уразливість CVE-2010-0806 у MS Internet Explorer.
У світі також продовжують залишатися активними сімейство троянських програм Win32/PSW.OnLineGames (2,54 %), призначених для крадіжки паролей до облікових записів багатокористувацьких он-лайн ігор; поліморфний вірус Win32/Sality (2,10 %), який модифікує файли EXE та SCR і відключає антивірусні програми, а також загроза HTML/ScrInject.B (0,64 %), яка виявляє HTML веб-сторінки з заплутаним скриптом або IFRAME теги, які здійснюють автоматичну переадресацію на завантаження шкідливих програм. Крім цього, утримує свої позиції «новинка» минулого місяця Win32/Bfient.K (0,88 %), яка представляє собою троянську програму, що розповсюджується через змінні носії інформації.
ТОП-10 загроз у світі: листопад, 2010
У зв'язку з ускладненням технологій написання вирусів та підвищення активності шкідливих програм, фахівці компанії ESET рекомендують користувачам бути обережними при роботі в мережі Інтернет, а також використовувати надійні антивірусні рішення з актуальними базами сигнатур для ефективного захисту особистих даних і конфіденційної інформації.