Компанія ESET — лідер в галузі розробки антивірусного програмного забезпечення — представляє основні тенденції поширення комп'ютерних загроз у червні 2012 року. За даними, отриманими спеціалістами вірусної лабораторії ESET за допомогою системи швидкого оповіщення ESET Live Grid, найбільш популярним минулого місяця був черв'як ACAD / Medre.A, сімейство руткітів ZeroAccess, а також:
- шкідливі програми, що використовують для поширення змінні носії;
- троянські програми, які перенаправляють жертву на інфіковані сайти;
- загрози, призначені для крадіжки конфіденційної інформації;
- програмне забезпечення для здійснення несанкціонованого доступу в систему.
У червні було виявлено масштабну вірусну атаку, яку було націлено на креслення, створені у програмних продуктах AutoCAD. За допомогою черв’яка ACAD / Medre.A десятки тисяч файлів було викрадено та відправлено на облікові записи електронної пошти в Китаї. Жертвами цієї загрози стали в основному користувачі з Перу та інших іспаномовних країн. Для запобігання заражень спеціалісти ESET зв'язалися з китайським інтернет-провайдером Tencent, Національним центром КНР з реагування на вірусні загрози, а також з компанією Autodesk, творцем AutoCAD. Завдяки негайним діям облікові записи, що використовувалися для передачі креслень, було заблоковано, що запобігло подальшу витоку даних. Крім цього, для лікування інфікованих файлів спеціалісти ESET випустили безкоштовний інструмент, доступний для завантаження користувачам.
Ще однією гучною загрозою стало сімейство Win32/Sirefef, також відоме під ім'ям ZeroAccess. Ці шкідливі програми, використовуючи P2P мережі для з'єднання з сервером управління C&C, надають зловмисникам можливість контролювати заражені комп'ютери та здійснювати крадіжку кліків користувачів. Таким чином, кіберзлочинці отримують можливість здійснювати атаки Blackhat SEO, перенаправляти користувачів на шкідливі сайти та здійснювати інші види несанкціонованих дій. Крім того, представники даного сімейства порушують коректну роботу антивірусних програм на заражених комп'ютерах, що значно ускладнює їх виявлення. Як правило, загрози ZeroAccess поширюються в Інтернет-мережі через сайти, що містять безкоштовні ключі та програми для злому програмного забезпечення.
Крім цього, спеціалісти ESET повідомляють про підвищену активність загроз, що поширюються через змінні пристрої та медіа носії (Win32/Conficker, INF/Autorun, Win32/Dorkbot.D), троянських програм, що перенаправляють користувачів на шкідливі сайти або сторінки для завантаження різних загроз (HTML/ScrInject.B, Win32/Sirefef, JS/Iframe, JS/TrojanDownloader.Iframe.NKE), а також шкідливих програм, що крадуть конфіденційну інформацію та здійснюють несанкціонований доступ до системи (Win32/Sality, Win32/Ramnit). У зв'язку з цим користувачам необхідно дотримуватися основних правил безпеки при роботі за комп'ютером, бути дуже обережними при роботі в Інтернет-мережі та зі змінними носіями, а також використовувати комплексні антивірусні програми (наприклад, такі як ESET Smart Security або ESET Endpoint Security).