Программа-вымогатель атакует украинских пользователей

Компания ESET - лидер в области разработки антивирусного программного обеспечения - сообщает о повышенной активности угроз, связанных с мошенничеством при распространении популярных программ и вымогательством отправки платных СМС сообщений.

Согласно данным, полученных с помощью системы быстрого оповещения ThreatSense.Net, впервые в украинский рейтинг наиболее распространенных угроз попала программа-вымогатель Win32/Hoax.ArchSMS. Данный вид мошенничества подразумевает распространение популярного контента, например, флеш-плейеров или электронных книг, со специальной программой-установщиком, которая требует отправить СМС-сообщение в процессе установки для ее продолжения. «Цели злоумышленников, которые распространяют данное вредоносное ПО, заключаются в вымогательстве денег за установку загруженного пользователем приложения. При этом появляется окно с просьбой отправить СМС сообщение на короткий номер, - рассказывает Павел Демьяненко, руководитель службы технической поддержки ESET в Украине. - Распространяется Win32/Hoax.ArchSMS под видом различного популярного программного обеспечения». С общим количеством заражений 2,78 % данное вредоносное ПО быстрыми темпами распространяется в Украине.

Конфиденциальная информация остается под угрозой - вредоносные программы Win32/Spy.Ursnif и Win32/Tifaut продолжают активно атаковать компьютеры пользователей. Шпионская программа Win32/Spy.Ursnif ворует информацию с зараженного компьютера и отправляет ее на удаленный ПК, создавая при этом скрытую учетную запись пользователя, которая обеспечивает связь с удаленным рабочим столом. Троянская программа Win32/Tifaut также предназначена для кражи с зараженных компьютеров персональных данных и конфиденциальной информации пользователей. Кроме того, это вредоносное ПО усложняет возможность ее обнаружения антивирусными решениями за счет того, что генерируют произвольные комментарии. Эти программы уверенно удерживают свои позиции в украинском (с общим количеством заражений 3,65 % и 2,93 %) и мировом (0,83 % и 1,09 %) рейтингах угроз.

В январе неизменными лидерами в большинстве стран остаются представитель известного семейства Win32/Conficker, который распространяется через незащищенные общедоступные папки и съемные носители информации, и троянская программа INF/Autorun, которая запускает вредоносные программы каждый раз при подключении сменных носителей информации к компьютеру.


ТОП-5 вредоносных программ в Украине: январь, 2011
 

В мире продолжают оставаться широко распространенными такие угрозы как Win32/Sality (2,10 %), которая модифицирует файлы EXE и SCR и отключает антивирусные программы, Win32/PSW.OnLineGames (2,17 %), предназначенная для кражи паролей к учетным записям многопользовательских он-лайн игр, INF/Conficker (1,39 %), которая используя файл autorun.inf, распространяет последние вариации червя Conficker для заражения ПК, Win32/Bfient.K (1,19 %), распространяющаяся через сменные носители информации, а также угроза HTML/ScrInject.B (0,84 %), которая обнаруживает HTML веб-страницы с запутанным скриптом или IFRAME теги, которые осуществляют автоматическую переадресацию на загрузку вредоносных программ.

Новый год не мог не «порадовать» пользователей новой угрозой - Java/TrojanDownloader.Agent.NCA с общим количеством заражений 0,76 % стремительно ворвалась в мировой рейтинг вредоносного ПО. Данная угроза представляет собой транспортную троянскую программу, задачей которой является загрузка другого вредоносного ПО. Она написана на языке Java и заражает компьютер при посещении инфицированного веб-сайта, на котором есть ссылка на  Java класс в Java Archive (. JAR). Когда вредоносный. JAR архив обрабатывается, компонент Java класса получает адрес, откуда загрузить файлы вредоносного содержания.


ТОП-10 угроз в мире: январь, 2011
  

Как видим, угрозы, предназначенные для кражи персональных данных и конфиденциальной информации пользователей, становятся все активнее, а технологии вирусописания усложняются быстрыми темпами. В связи с этим специалисты компании ESET рекомендуют пользователям быть предельно осторожными при работе в сети Интернет, использовать комплексные антивирусные решения, регулярно обновлять систему и антивирусные базы сигнатур.