Програма-вимагач атакує українських користувачів

Компанія ESET - лідер в галузі розробки антивірусного програмного забезпезпечення - повідомляє про підвищену активність загроз, пов'язаних з шахрайством під час розповсюдження популярних програм та вимаганням відправки СМС повідомлень.

Згідно даним, отриманим за допомогою системи швидкого сповіщення ThreatSense.Net, вперше до рейтингу найрозповсюдженіших загроз потрапила програма-вимагач Win32/Hoax.ArchSMS. Цей вид шахрайства припускає розповсюдження популярного контенту, наприклад, флеш-плейерів або електронних книг, зі спеціальною програмою-установником, яка вимагає відправити СМС-повідомлення у процесі інсталяції для її продовження. «Мета зловмисників, які розповсюджують це шкідливе ПЗ, полягає у вимаганні грошей за інсталяцію завантаженої користувачем програми. При цьому з'являється вікно з проханням відправити СМС повідомлення на короткий номер, - розповідає Павел Дем'яненко, керівник служби технічної підтримки ESET в Україні. - Розповсюджується Win32/Hoax.ArchSMS під видом різноманітного популярного програмного забезпечення». З загальною кількістю заражень 2,78 % це шкідливе ПЗ швидкими темпами розповсюджується в Україні.

Конфіденційна інформація залишається під загрозою - шкідливі програми Win32/Spy.Ursnif та Win32/Tifaut продовжують активно атакувати комп'ютери користувачів. Шпигунська програма Win32/Spy.Ursnif краде інформацію з інфікованого комп'ютера та відправляє її на віддалений ПК, створюючи при цьому прихований обліковий запис користувача, який забезпечує зв'язок з віддаленим робочим столом. Троянська програма Win32/Tifaut також призначена для крадіжки з заражених комп'ютерів персональних даних та конфіденційної інформації користувачів. Крім того, це шкідливе ПЗ ускладнює можливість її виявлення антивірусними рішеннями за рахунок того, що генерують довільні коментарі. Ці програми впевнено утримують свої позиції в українському (з загальною кількістю заражень 3,65 % та 2,93 %) і світовому (0,83 % та 1,09 %) рейтингах загроз.

У січні незмінними лідерами у більшості країн залишаються представник відомого сімейства Win32/Conficker, який розповсюджується через незахищені загальнодоступні папки та змінні носії інформації, та троянська програма INF/Autorun, яка запускає шкідливі програми кожного разу при підключенні змінних носіїв інформації до комп'ютера.У січні незмінними лідерами у більшості країн залишаються представник відомого сімейства Win32/Conficker, який розповсюджується через незахищені загальнодоступні папки та змінні носії інформації, та троянська програма INF/Autorun, яка запускає шкідливі програми кожного разу при підключенні змінних носіїв інформації до комп'ютера.


ТОП-5 шкідливих програм в Україні: січень, 2011
 

У світі продовжують залишвтися широко розповсюдженими такі загрози як Win32/Sality (2,10 %), яка модифікує файли EXE та SCR і вимикає антивірусні програми, Win32/PSW.OnLineGames (2,17 %), призначена для крадіжки паролей до облікових записів багатокористувацьких он-лайн ігор, INF/Conficker (1,39 %), яка використовуючи файл autorun.inf, розповсюджує останні варіації черв'я Conficker для зараження ПК, Win32/Bfient.K (1,19 %), яка розповсюджується через змінні носії інформації, а також загроза HTML/ScrInject.B (0,84 %), яка виявляє HTML веб-сторінки з заплутаним скриптом або IFRAME теги, які здійснюють автоматичну переадресацію на завантаження шкідливих програм.

Новий рік не міг не «порадувати» користувачів новою загрозою - Java/TrojanDownloader.Agent.NCA з загальною кількістю заражень 0,76 % стрімко увірвалась до світового рейтингу шкідливого ПЗ. Ця загроза представляє собою транспортну троянську програму, завданням якої є завантаження іншого шкідливого ПЗ. Вона написана на мові Java та інфікує комп'ютер під час відвідування інфікованого веб-сайту, на якому є посилання на  Java клас у Java Archive (. JAR). Коли шкідливий .JAR архів обробляється, компонент Java класу отримує адресу, звідки завантажити файли шкідливого змісту.


ТОП-10 загроз у світі: січень, 2011
  

Як бачимо, загрози, призначені для крадіжки персональних даних та конфіденційної інформації користувачів стають все активнішими, а технології вірусописання ускладнюються швидкими темпами. У зв'язку з цим спеціалісти компанії ESET рекомендують користувачам бути дуже обережними під час роботи в мережі Інтернет, використовувати комплексні антивірусні рішення, регулярно оновлювати систему та антивірусні бази сигнатур.