Компанія ESET — лідер у галузі розробки антивірусного програмного забезпечення — представляє основні тенденції розповсюдження комп'ютерних загроз у квітні 2014 року. За даними, отриманими за допомогою системи швидкого сповіщення ESET Live Grid, більш активними стали загрози, націлені на отримання несанкціонованого доступу в систему, а також значно збільшилась кількість шкідливих програм, які здійснюють крадіжку конфіденційної інформації.
Як в Україні, так і в світі спеціалісти ESET регулярно відзначають підвищення активності таких загроз як HTML/ScrInject та Win32/Qhost. Ці шкідливі програми надають зловмисникам віддалений доступ на інфікований комп'ютер. Перед запуском HTML/ScrInject таі Win32/Qhost копіюють себе в папку Windows %system32%, після чого модифікують файл хоста з метою перенаправлення трафіку на домени зловмисника. Більш того, Win32/Qhost може закривати доступ до сайтів оновлень антивірусних продуктів.
Також активними продовжують залишатися загрози Win32/Kryptik.BZSH, Win32/Packed.VMProtect.AAH та Win32/Packed.VMProtect.ABD, які здійснюють крадіжку конфіденційної інформацій. Шкідливі програми Win32/Packed.VMProtect.AAH та Win32/Packed.VMProtect.ABD можуть генерувати довільні коментарі або створювати приховані облікові записи користувача системи, що значно ускладнює можливість їх виявлення антивірусними рішеннями. В той же час Win32/Kryptik.BZSH поширюється за допомогою шкідливих сайтів, у вигляді спам-листів електронною поштою або під виглядом реклами.
За словами спеціалістів ESET, у квітні була відзначена підвищена активність рекламного програмного забезпечення — Win32/AdWare.BetterSurf та Win32/Adware.Toolbar.Webalta. Загроза Win32/AdWare.BetterSurf представляє собою троян, який може приховувати файли на інфікованому комп'ютері або перешкоджати відкриттю деяких програм або веб-сайтів. Крім цього, дана шкідлива програма дозволяє кіберзлочинцям за допомогою віддалених команд здійснювати атаки, спрямовані на крадіжку конфіденційної інформації користувачів. Варто відзначити також складність видалення Win32/AdWare.BetterSurf — після здійснення очищення даної загрози за допомогою антивірусної програми та перезавантаження комп'ютера ця шкідлива програма може продовжувати залишатися в системі. У той час як Win32/Adware.Toolbar.Webalta представляє собою шкідливу програму, яка збирає інформацію про жертву та в більшості випадків відображає рекламні повідомлення.
Крім цього, все більше українських користувачів стають жертвами шкідливої програми Win32/Bundpil. Цей черв’як поширюється через змінні носії інформації та містить URL-адресу, з якої намагається завантажити декілька файлів. Також дана шкідлива програма може видаляти наступні файли: *.Exe, *.Vbs, *.Pif, *.Cmd, *Backup.
У зв'язку з високою активністю шкідливих програм спеціалісти компанії ESET рекомендують користувачам бути дуже обережними при роботі в мережі Інтернет, а також використовувати комплексні антивірусні рішення (такі як ESET Smart Security та ESET Endpoint Security) з актуальними базами сигнатур для ефективного захисту особистих даних та конфіденційної інформації.
ТОП-10 шкідливих програм в Україні: лютий, 2014
