Новий вид троянської програми атакує Європу

Компанія ESET - лідер в галузі розробки антивірусного програмного забезпечення - повідомляє, що в червні за допомогою системи швидкого оповіщення ThreatSense.Net було зафіксовано підвищену активність троянської програми JS/TrojanDownloader.Pegel.BR.
Це шкідливе ПЗ представляє собою скрипт, який додається на веб-сторінки та автоматично перенаправляє відвідувачів на інфіковані сайти. Після цього відбувається завантаження та виконання шкідливого коду на незахищених комп'ютерах. Ця загроза, яку спеціалісти ESET називають JS/TrojanDownloader.Pegel.BR, розповсюджується Європою дуже швидкими темпами. У відсотковому відношенні її частка вже складає 2,29 %, що забезпечило трояну п'яте місце у світовому рейтингу загроз. Не дивлячись на те, що шкідлива програма JS/TrojanDownloader.Pegel.BR ще не встигла розповсюдитися в Україні, спеціалісти ESET наполегливо рекомендують українським користувачам бути дуже обережними при завантаженні файлів з Інтернет мережі, а також оновити продукти ESET NOD32 Antivirus та ESET Smart Security до 4.2 версії для забезпечення максимального захисту комп'ютера.
У червні родина Conficker продовжує залишатися активними. Win32/Conficker далеко не перший місяць утримує пальму першості серед шкідливого ПЗ у світовому (9,79 %) та українському (19,42 %)рейтингах загроз. Цей мережевий черв'як розповсюджується за допомогою уразливості ОС Windows, яка знаходиться у підсистемі виклику віддалених процедур (RPC), а також через незахищені загальнодоступні папки та змінні носії інформації. Також широкорозповсюдженою залишається загроза INF/Conficker - ще один представник відомої родини. Використовуючи файл autorun.inf, ця шкідлива програма розповсюджує останні варіації черв'яка Conficker для зараження ПК. Велика кількість заражених комп'ютерів у всьому світі і в Україні в тому числі (1,47 % та 1,66 % відповідно) забезпечує цій загрозі лідируючі позиції в рейтингах шкідливого ПЗ.
Спеціалісти ESET наполегливо рекомендують користувачам надійно захистити особисті дані, оскільки не віддають свої позиції такі загрози як Win32/Agent, Win32/PSW.OnLineGames та Win32/Tifaut, призначені для крадіжки конфіденційної інформації. Користувачам також слід стерегтися шкідливого ПЗ INF/Autorun, яке використовує можливість автозапуску на змінних носіях інформації та запускає шкідливі програми кожного разу під час підключення змінного носія інформації до комп'ютера, а також «новинку» минулого місяця - Win32/Sality - поліморфний вірус, який модифікує файли EXE та SCR і вимикає антивірусні програми.
Початок літа не міг не «порадувати» користувачів новими вірусами. У ТОП-10 світового рейтингу загроз у червні представлені дві «новинки» - Win32/Qhost (1,16 %) та HTML/ScrInject.B (0,84 %). Троянська програма Win32/Qhost розповсюджується за допомогою електронної пошти і надає зловмисникам доступ до зараженого комп'ютера. Перед запуском ця загроза копіює себе в папку Windows % system32%, після чого модифікує файл хосту з метою перенаправлення трафіку на домени зловмисника. Загроза HTML/ScrInject.B виявляє HTML веб-сторінки із заплутаним скриптом або IFRAME теги, які здійснюють автоматичну переадресацію на завантаження шкідливих програм.
За словами експертів компанії ESET, у зв'язку зі збільшенням інтернет-шахрайства та ускладнень технології вірусонаписання користувачам слід бути дуже обережними під час роботи у мережі Інтернет, а також використовуючи змінні носії інформації. Для ефективного захисту особистих даних та конфіденційної інформації спеціалісти ESET рекомендують регулярно оновлювати операційну систему, а також використовувати надійні антивірусні рішення з актуальними базами сигнатур, які можуть забезпечити комплексний захист комп'ютера.

ТОП-5 шкідливих програм в Україні: червень, 2010