Новый червь атакует пользователей во всем мире

Компания ESET - лидер в области разработки антивирусного программного обеспечения - сообщает о повышенной активности вредоносной программы Win32/Dorkbot, которая распространяется через сменные носители информации.

Согласно данным, полученных с помощью системы быстрого оповещения ThreatSense.Net, в июльский рейтинг угроз стремительно ворвался червь Win32/Dorkbot. С общим количеством заражений 1,47% данное вредоносное ПО уверенно занимает седьмую позицию в мировом ТОП-10 угроз. Программа Win32/Dorkbot ворует логины и пароли пользователей и отправляет их на удаленный компьютер. Кроме этого, данный червь создает бэкдор, что позволяет удаленно управлять данным вредоносным ПО.

Еще одной «новинкой» мирового рейтинга стала угроза VBS/StartPage.NDS. По словам специалистов ESET, данное вредоносное ПО представляет собой троянскую программу, которая меняет домашние страницы определенных веб-браузеров. Общее количество заражений угрозой VBS/StartPage.NDS в процентном эквиваленте составляет 0,97%.

Не смотря на активную деятельность «новичков», лидерами в мировом и украиском рейтингах угроз продолжают оставаться троянская программа INF/Autorun, которая запускает вредоносные программы каждый раз при подключении сменных носителей информации к компьютеру, представитель известного семейства Win32/Conficker, который распространяется через незащищенные общедоступные папки и съемные носители информации, а также угроза HTML/Iframe.B, которая обнаруживает HTML веб-страницы с запутанным скриптом или IFRAME теги, которые осуществляют автоматическую переадресацию на загрузку вредоносных программ.

Также специалисты ESET продолжают получать большое количество образцов таких угроз как Win32/PSW.OnLineGames, предназначенной для кражи паролей к учетным записям многопользовательских он-лайн игр, Win32/Sality, которая модифицирует файлы EXE и SCR и отключает антивирусные программы, HTML/ScrInject.B.Gen, которая автоматически направляет жертву на зараженные сайты или страницы для загрузки угрозы, и червь Win32/Autoit, распространяющийся через съемные носители информации, MSN или может быть загружен с вредоносных сайтов.

Кроме этого, среди украинских пользователей значительно увеличилось количество жертв вредоносных программ Win32/Spy.Ursnif.A и Win32/Tifaut. Шпионская программа Win32/Spy.Ursnif ворует информацию с зараженного компьютера и отправляет ее на удаленный ПК, создавая при этом скрытую учетную запись пользователя, которая обеспечивает связь с удаленным рабочим столом. Троянская программа Win32/Tifaut также предназначена для кражи с зараженных компьютеров персональных данных и конфиденциальной информации пользователей. Кроме того, это вредоносное ПО усложняет возможность ее обнаружения антивирусными решениями за счет того, что генерируют произвольные комментарии.

Как видим, угрозы, предназначенные для кражи персональных данных и конфиденциальной информации пользователей, становятся все активнее, а технологии вирусописания усложняются быстрыми темпами. В связи с этим специалисты компании ESET рекомендуют пользователям быть предельно осторожными при работе в сети Интернет, использовать комплексные антивирусные решения, регулярно обновлять систему и антивирусные базы сигнатур.