Тенденції розповсюдження шкідливих програм: травень, 2012

Компанія ESET — лідер в галузі розробки антивірусного програмного забезпечення — представляє основні тенденції поширення комп'ютерних загроз у травні 2012 року. За даними, отриманими спеціалістами вірусної лабораторії ESET за допомогою системи швидкого сповіщення ESET Live Grid, топові позиції в рейтингу найбільш активних шкідливих програм займають:

  • троянські програми, які перенаправляють жертву на інфіковані сайти;
  • шкідливі програми, що використовують для поширення змінні носії;
  • загрози, призначені для крадіжки конфіденційної інформації;
  • програмне забезпечення для здійснення несанкціонованого доступу в систему.

Починаючи з кінця 2010 року, одним з найбільш поширених методів зараження є перенаправлення користувачів на шкідливі сайти або сторінки для завантаження різних загроз. Для цього зловмисники, як правило, використовують різні види троянських програм, такі як HTML/ScrInject.B, Win32/Sirefef, JS/Iframe, JS/TrojanDownloader.Iframe.NKE та інші. Ці шкідливі програми представляють собою скрипти, які додаються на веб-сторінки та автоматично перенаправляють користувачів на інфіковані сайти. Після цього відбувається завантаження та виконання шкідливого коду на незахищених комп'ютерах.

Популярними для зберігання та передачі даних продовжують залишатися CD / DVD-диски, USB-флешки та інші змінні носії. Як наслідок, кіберзлочинці активно використовують дані пристрої для розповсюдження шкідливих програм. Найбільш яскравими прикладами подібних загроз є незмінні протягом кількох років лідери українського та світового рейтингів загроз — мережевий черв'як Win32/Conficker і троян INF/Autorun, а також шкідлива програма Win32/Dorkbot.D.

Ще одним широко відомим видом діяльності кіберзлочинців є крадіжка конфіденційної інформації та особистих даних користувачів, а також здійснення несанкціонованого доступу в систему. За словами спеціалістів ESET, у травні значно збільшилася кількість жертв шкідливих програм Win32/Sality та Win32/Ramnit, що забезпечило їм позиції у світовому рейтингу загроз. Необхідно зазначити, що програма Win32/Sality добре відома користувачам ще з 2010 року. Дана загроза представляє собою поліморфний вірус, який модифікує файли EXE та SCR і відключає антивірусні програми. У той же час шкідлива програма Win32/Ramnit є «новинкою» в ТОП-10. Дана загроза представляє собою вірус, який виконує шкідливий код кожного разу під час завантаження системи. Win32/Ramnit інфікує EXE та DLL файли, а також здійснює пошук HTM і HTML-файлів для подальшого здійснення шкідливих дій у них. Крім цього, даний вірус використовує уразливість в системі (CVE-2010-2568), що дозволяє йому виконувати довільний код. Win32/Ramnit може відправляти зібрану інформацію на віддалений комп'ютер, завантажувати файли з віддаленого комп'ютера та / або мережі Інтернет, запускати виконувані файли, а також вимикати / перезавантажувати комп'ютер жертви.

Як бачимо, жертвою кіберзлочинців може стати користувач як Інтернет-сервісів, так і простої USB-флешки. При цьому значні збитки може понести не тільки велике підприємство, а й домашній користувач. У зв'язку з цим фахівціспеціалісти ESET рекомендують дотримуватися основних правил безпеки при роботі за комп'ютером, бути дуже обережними під час роботи в Інтернет-мережі та зі змінними носіями, а також використовувати комплексні антивірусні програми (наприклад, такі як ESET Smart Security або ESET Endpoint Security).

ТОП-5 шкідливих програм в Україні: травень, 2012

ТОП-10 загроз у світі: травень, 2012