Компанія ESET — лідер в галузі розробки антивірусного програмного забезпечення — представляє основні тенденції поширення комп'ютерних загроз у грудні 2012 року. За даними, отриманими спеціалістами вірусної лабораторії ESET за допомогою системи швидкого сповіщення ESET Live Grid, топові позиції в рейтингу найбільш активних шкідливих програм займають:
- троянські програми, які перенаправляють жертву на інфіковані сайти;
- шкідливі програми, що використовують для поширення змінні носії;
- загрози, призначені для крадіжки конфіденційної інформації.
Одним з найбільш поширених методів зараження є перенаправлення користувачів на шкідливі сайти або сторінки для завантаження різних загроз. Для цього зловмисники, як правило, використовують різні види троянських програм, такі як HTML/ScrInject.B, HTML/Iframe.B, Win32/Sirefef, JS/TrojanDownloader.Iframe.NKE та інші. Ці шкідливі програми представляють собою скрипти, які додаються на веб-сторінки та автоматично перенаправляють користувачів на інфіковані сайти. Після цього відбувається завантаження та виконання шкідливого коду на незахищених комп'ютерах.
Популярними для зберігання та передачі даних продовжують залишатися CD / DVD-диски, USB-флешки та інші змінні носії. Як наслідок, кіберзлочинці активно використовують дані пристрої для розповсюдження шкідливих програм. Найбільш яскравими прикладами подібних загроз є незмінні протягом кількох років лідери українського та світового рейтингів загроз — мережевий черв'як Win32/Conficker і троян INF/Autorun, а також шкідлива програма Win32/Dorkbot.
Ще одним широко відомим видом діяльності кіберзлочинців є крадіжка конфіденційної інформації та особистих даних користувачів. За словами спеціалістів ESET, у грудні значно збільшилася кількість жертв шпигунської програми Win32/Spy.Ursnif.A, поліморфного вірусу Win32/Sality та загрози Win32/Ramnit. Ці шкідливі програми крадуть інформацію з інфікованого комп'ютера та відправляють її на віддалений ПК, створюючи при цьому прихований обліковий запис користувача, який забезпечує зв'язок з віддаленим робочим столом.
Як бачимо, жертвою кіберзлочинців може стати користувач як Інтернет-сервісів, так і простої USB-флешки. При цьому значні збитки може понести не тільки велике підприємство, а й домашній користувач. У зв'язку з цим спеціалісти ESET рекомендують дотримуватися основних правил безпеки при роботі за комп'ютером, бути дуже обережними під час роботи в Інтернет-мережі та зі змінними носіями, а також використовувати комплексні антивірусні програми (наприклад, такі як ESET Smart Security або ESET Endpoint Security).