Компанія ESET — лідер у галузі розробки антивірусного програмного забезпечення — представляє основні тенденції розповсюдження комп'ютерних загроз у березні 2013 року. За даними, отриманими спеціалістами вірусної лабораторії ESET за допомогою системи швидкого оповіщення ESET Live Grid, найбільш активними в Україні залишаються троянські програми, що перенаправляють жертву на інфіковані сайти, загрози, призначені для крадіжки конфіденційної інформації, а також шкідливі програми, які використовують для поширення змінні носії.
Лідером українського рейтингу загроз у березні став троян Win32/Qhost. Перед запуском ця загроза копіює себе в папку %system32% ОС Windows. Win32/Qhost може поширюватися електронною поштою та надавати зловмиснику контроль над зараженимінфікованим комп'ютером. Також ця шкідлива програма змінює файл host з метою перенаправлення трафіку на задані домени.
Другу позицію впевнено займає HTML/ScrInject. Цей вид загрози представляє собою HTML-сторінку, код якої при використанні скриптів та фреймів направляє жертву на інфіковані сайти зі сторінками для завантаження загроз.
Замикає трійку лідерів шпигунська програма Win32/Spy.Ursnif. Дана загроза краде інформацію з інфікованого комп'ютера та відправляє її на віддалений ПК, створюючи при цьому прихований обліковий запис користувача, який забезпечує зв'язок з віддаленим робочим столом.
Також спеціалісти ESET відзначили підвищену активність троянської програми JS/Iframe. Ця загроза відкриває в браузері різні веб-сторінки та намагається приховано завантажити шкідливе ПЗ без відома користувача.
«Новинкою» ТОП-5 у березні стала троянська програма Win32/Packed.VMProtect.AAH, що надає кіберзлочинцям віддалений доступ до інфікованого комп'ютера.
Також популярним продовжує залишатися шкідливе ПЗ, призначене для крадіжки персональних даних та конфіденційної інформації користувачів — черв'як Win32/Dorkbot, троян HTML/Iframe та рекламне ПЗ Win32/Adware.Toolbar.Webalta. Шкідлива програма Win32/Dorkbot краде логіни та паролі користувачів і відправляє їх на віддалений комп'ютер. Також даний черв'як створює бекдор, що дозволяє дистанційно керувати даними шкідливим ПЗ. Універсальний вид загрози HTML/Iframe представляє собою HTML-сторінку, код якої при використанні скриптів і фреймів автоматично направляє жертву на заражені сайти або сторінки для завантаження загрози. Шкідлива програма Win32/Adware.Toolbar.Webalta збирає інформацію про жертву та в більшості випадків відображає рекламні повідомлення.
Крім цього, вже протягом декількох років одними з найбільш поширених загроз не тільки в Україні, а й в усьому світі є INF/Autorun та Win32/Conficker.
Не дивлячись на значне зменшення заражень INF/Autorun, ця шкідлива програма продовжує утримувати позиції в рейтингу найбільш поширених загроз. INF/Autorun представляє собою троян, який, використовуючи можливість автозапуску на змінних носіях інформації, запускає шкідливі програми кожного разу при підключенні змінного носія інформації до комп'ютера. У той же час Win32/Conficker для поширення використовує уразливість ОС Windows, яка знаходиться у підсистемі виклику віддалених процедур (RPC), а також незахищені загальнодоступні папки та змінні носії інформації. Насамперед цей черв'як відключає ряд служб: автоматичне оновлення Windows, Windows Security Center, Windows Defender та Windows Error Reporting, а також блокує доступ до сайтів ряду виробників антивірусів. За наявності заражених комп'ютерів у локальній мережі різко зростає обсяг мережевого трафіку, оскільки з цих комп'ютерів починається мережева атака. Зазначимо, що черв'як Win32/Conficker активно використовується кіберзлочинцями для крадіжки грошових коштів з онлайн-рахунків інтернет-користувачів, отримання доступу до банківських рахунків громадян різних країн і багатьох інших шахрайських операцій. У цілому збитки від представників відомого сімейства на сьогоднішній день складають сотні мільйонів доларів, і це ще далеко не межа.
У зв'язку з ускладненням технологій вірусонаписання та підвищеної активності шкідливих програм спеціалісти компанії ESET рекомендують користувачам бути дуже обережними при роботі в мережі Інтернет, а також використовувати надійні антивірусні рішення з актуальними базами сигнатур для ефективного захисту особистих даних та конфіденційної інформації.