Компанія ESET — лідер у галузі розробки антивірусного програмного забезпечення — представляє основні тенденції розповсюдження комп'ютерних загроз у жовтні 2013 року. За даними, отриманими спеціалістами вірусної лабораторії ESET за допомогою системи швидкого оповіщення ESET Live Grid, топові позиції у рейтингу найбільш активних шкідливих програм займають загрози, призначені для крадіжки конфіденційної інформації, а також загрози, які перенаправляють жертву на інфіковані сайти. Крім цього, спеціалісти ESET відзначили підвищену активність шкідливих програм, які використовують для поширення змінні носії. Окремої уваги також заслуговує поява великої кількості програм-вимагачів.
Одним з найбільш популярних видів діяльності кіберзлочинців сьогодні є крадіжка конфіденційної інформації та особистих даних користувачів. За словами спеціалістів ESET, у жовтні була відзначена висока активність наступних шкідливих програм: HTML/Iframe, Win32/Spy.Ursnif, Win32/Dorkbot та Win32/Packed.VMProtect.AAH. Загрози цього сімейства надають доступ кіберзлочинцям до інфікованого комп'ютера та здійснюють крадіжку конфіденційної інформації. Також дані шкідливі програми можуть генерувати довільні коментарі або створювати приховані облікові записи користувача системи, що значно ускладнює можливість їх виявлення антивірусними рішеннями.
Крім цього, в Україні швидкими темпами продовжують поширюватися троянська програма Win32/CoinMiner та шкідлива програма Win32/Ramnit. Загроза Win32/CoinMiner поширюється у вигляді спаму або під час завантаження безкоштовних програм. Особливу небезпеку для користувачів представляє можливість цього трояна здійснювати крадіжку з інфікованих комп'ютерів не тільки конфіденційної інформації, а й віртуальної валюти Bitcoin і відправляти отримані дані на віддалений сервер, який контролюється кіберзлочинцями. У той же час шкідлива програма Win32/Ramnit представляє собою вірус, який виконує шкідливий код кожного разу при завантаженні системи. Win32/Ramnit інфікує EXE та DLL файли, а також здійснює пошук HTM та HTML-файлів для подальшого вчинення шкідливих дій в них. Крім цього, цей вірус використовує вразливість у системі (CVE-2010-2568), що дозволяє йому виконувати довільний код. Win32/Ramnit може відправляти зібрану інформацію на віддалений комп'ютер, завантажувати файли з віддаленого комп'ютера та/або мережі Інтернет, запускати файли, що виконуються, а також вимикати/перезавантажувати комп'ютер жертви.
Ще одним вже добре відомим та як і раніше широко поширеним методом зараження залишається перенаправлення користувачів на шкідливі сайти або сторінки для завантаження різних загроз. Для цього зловмисники, як правило, використовують різні види троянських програм, такі як Win32/Qhost та HTML/ScrInject. Ці шкідливі програми представляють собою скрипти, які додаються на веб-сторінки та автоматично перенаправляють відвідувачів на інфіковані сайти. Після цього відбувається завантаження та виконання шкідливого коду на незахищених комп'ютерах.
Також у жовтні було відзначено підвищення активності загроз Win32/Bundpil та Win32/Hoax.ArchSMS. Черв'як Win32/Bundpil поширюється через змінні носії та містить URL-адресу, з якого намагається завантажити декілька файлів. Також дана шкідлива програма може видаляти наступні файли: *. Exe , *. Vbs , *. Pif , *. Cmd, *Backup. А загроза Win32/Hoax.ArchSMS є яскравим прикладом програм-вимагачів. Відзначимо, що даний вид шахрайства пов’язаний з поширенням популярного контенту , такого як флеш -плеєри або електронні книги, зі спеціальною програмою-інсталятором , яка вимагає відправити SMS-повідомлення у процесі встановлення для продовження. Цілі зловмисників у цьому випадку полягають у вимаганні грошей за інсталяцію завантаженої користувачем програми. При цьому з'являється вікно з вимогою відправити SMS-повідомлення на короткий номер. Поширюється Win32/Hoax.ArchSMS під виглядом різного популярного програмного забезпечення.
У зв'язку з ускладненням технологій вірусонаписання та підвищеної активності шкідливих програм спеціалісти компанії ESET рекомендують користувачам бути дуже обережними при роботі в мережі Інтернет, а також використовувати комплексні антивірусні рішення (наприклад, такі як ESET Smart Security або ESET Endpoint Security) з актуальними базами сигнатур для ефективного захисту особистих даних та конфіденційної інформації.
ТОП-10 шкідливих програм в Україні: жовтень, 2013
