Компанія ESET - лідер в галузі розробки антивірусного програмного забезпечення - повідомляє про підвищену активність троянських програм. Згідно даним, отриманих за допомогою системи швидкого оповіщення ThreatSense.Net, в липні значно збільшилась кількість атак раніше невідомими загрозами, а саме - HTML/ScrInject, Win32/Dursg.A, Win32/Spy.Ursnif.A та Win32/Oficla.GN.
За словами спеціалістів компанії ESET, значно активнішою стала «новинка» минулого місяця - шкідлива програма HTML/ScrInject. Дана загроза швидкими темпами розповсюджується в Україні (2,36 %) та світі (1,42 %). Цей універсальний вид загрози, який відноситься до родини троянських програм, представляє собою HTML-сторінку, код якої при використанні скриптів та фреймів автоматично направляє жертву на заражені сайти або сторінки для завантаження загрози.
У липні велика кількість користувачів у світі постраждала від троянської програми Win32/Dursg.A (1,14 %). Ця загроза перенаправлює результати пошукових онлайн запитів на сайти, які містять шкідливе програмне забезпечення. Виявлення даного файлу ускладнене за рахунок використання UPX алгоритмів стиснення. Загроза Win32/Dursg.A модифікує інформацію у популярних браузерах (Internet Explorer, Google Chrome, Mozilla Firefox, Opera) про добре відомі пошукові системи (Google, Yahoo, MSN, Bing, YouTube). Таким чином, коли користувач вводить конкретний пошуковий запит у браузер, троянець показує рекламу та рекламні сайти, пов'язані зі словами у запиті.
Продовжує залишатися активною «новинка» червня - шкідлива програма Win32/Spy.Ursnif.A (0,90 %). Це шпигунське ПЗ займається крадіжкою інфрмації з інфікованого комп'ютера та відсилає її на віддалений ПК, створюючи при цьому обліковий запис користувача, який забезпечує зв'язок з віддаленим робочим столом.
Швидкими темпами розповсюджується по всьому світу троянець Win32/Oficla.GN (0,80 %). Дана шкідлива програма керується з віддаленого комп'ютера та завантажує з мережі Інтернет різноманітні загрози. Для запобігання зараженню цією загрозою спеціалісти ESET рекомендують працювати за ПК в обліковому записі з правами «користувача», мінімізуючи використання комп'ютера в обліковому записі з правами «адміністратора».
Не дивлячись на активну діяльність «новинок» рейтингу комп'ютерних загроз, Win32/Conficker продовжує очолювати ТОП шкідливих програм як в Україні (18,09 %), так і у світі (12,47 %). Цей мережевий черв'як розповсюджується за допомогою уразливості ОС Windows, яка знаходиться в підсистемі виклику віддалених процедур (RPC), а також через незахищені загальнодоступні папки та змінні носії інформації.
Продовжують утримувати свої позиції шкідливі програми, призначені для крадіжки конфіденційної інформації, такі як Win32/Agent, Win32/PSW.OnLineGames та Win32/Tifaut. Користувачам також слід стерегтися шкідливого ПЗ INF/Autorun, яке використовує можливість автозапуску на змінних носіях інформації та запускає шкідливі програми кожного разу під час підключення змінного носія інформації до комп'ютеру. Активною залишається загроза Win32/Sality, яка представляє собою поліморфний вірус, який модифікує файли EXE та SCR і відключає антивірусні програми. Також не слід забувати про представника відомої родини - INF/Conficker, який використовуючи файл autorun.inf, розповсюджує останні варіації черв'яка Conficker для зараження ПК.
У зв'язку з ускладненням технологій вірусописання та підвищенної активності шкідливих програм спеціалісти компанії ESET рекомендують користувачам бути дуже обережними під час роботи в мережі Інтернет, а також використовувати надійні антивірусні рішення з актуальними базами сигнатур для ефективного захисту особових даних та конфіденційної інформації.
ТОП-5 шкідливих програм в Україні: липень, 2010
