ТОП-10 вредоносных программ в Украине: сентябрь, 2013

Компания ESET — лидер в области разработки антивирусного программного обеспечения — представляет основные тенденции распространения компьютерных угроз в сентябре 2013 года. Согласно данным, полученным с помощью системы быстрого оповещения ESET Live Grid, наиболее активными остаются угрозы, осуществляющие кражу конфиденциальной информации и перенаправляющие пользователей на вредоносные сайты.

Одним из наиболее известных видов деятельности киберпреступников сегодня является кража конфиденциальной информации и личных данных пользователей. По словам специалистов ESET, в сентябре была отмечена высокая активность таких вредоносных программ как HTML/Iframe, Win32/Spy.Ursnif, Win32/Packed.VMProtect.AAH и Win32/Dorkbot. Эти угрозы предоставляют доступ киберпреступникам к зараженному компьютеру и воруют конфиденциальную информацию. Также данные вредоносные программы могут генерировать произвольные комментарии или создавать скрытые учетные записи пользователя, что значительно усложняет возможность их обнаружения антивирусными решениями. Кроме этого, стоит отметить быстрое распространение троянской программы Win32/CoinMiner, которая распространяется в виде спама или при загрузке бесплатных приложений. Особую опасность для пользователей представляет возможность данной угрозы осуществлять кражу с зараженных компьютеров не только конфиденциальной информации, но и виртуальной валюты Bitcoin и отправлять полученные данные на удаленный сервер, контролируемый киберпреступниками.

Еще одним распространенным методом заражения остается перенаправление пользователей на вредоносные сайты или страницы для загрузки различных угроз. Для этого злоумышленники, как правило, используют различные виды троянских программ, такие как HTML/ScrInject, Win32/Qhost, JS/Iframe. Эти вредоносные программы представляют собой скрипты, которые добавляются на веб-страницы и автоматически перенаправляют посетителей на инфицированные сайты. После этого происходит загрузка и выполнение вредоносного кода на незащищенных компьютерах.

Кроме этого, как в Украине, так и в мире специалисты лаборатории ESET регулярно фиксируют вспышки угроз Win32/Bundpil и INF/Autorun. Червь Win32/Bundpil распространяется через съемные носители и содержит URL-адрес, с которого пытается загрузить несколько файлов. Также данная вредоносная программа может удалять следующие файлы: *.exe, *.vbs, *.pif, *.cmd, *Backup. Угроза INF/Autorun представляет собой троян, который используя возможность автозапуска на съемных носителях информации, запускает вредоносные программы каждый раз при подключении съемного носителя информации к компьютеру.

В связи с быстрым развитием вирусописания и широким распространением различных видов угроз специалисты ESET рекомендуют придерживаться основных правил безопасности при работе за компьютером, быть предельно осторожными при работе в Интернет-сети и со съемными носителями, а также использовать комплексные антивирусные программы (например, такие как ESET Smart Security или ESET Endpoint Security).

ТОП-10 вредоносных программ в Украине: сентябрь, 2013