Тенденції розповсюдження шкідливих програм: липень, 2012

Компанія ESET — лідер в галузі розробки антивірусного програмного забезпечення — представляє основні тенденції розповсюдження комп'ютерних загроз в липні 2012 року. За даними, отриманими за допомогою системи швидкого оповіщення ESET Live Grid, найбільш активними залишаються шкідливі програми, які використовують для поширення змінні пристрої та перенаправляють жертву на інфіковані сайти.

За словами спеціалістів ESET, у центрі уваги кіберзлочинців продовжують залишатися змінні носії інформації. CD/DVD-диски, USB-флешки та інші популярні пристрої активно використовуються зловмисниками для поширення шкідливих програм. Найбільш яскравими прикладами подібних загроз є незмінні протягом кількох років лідери українського та світового рейтингів загроз — мережевий черв'як Win32/Conficker і троян INF/Autorun, а також шкідлива програма Win32/Dorkbot.

Ще одним найбільш поширеним методом зараження є перенаправлення користувачів на шкідливі сайти або сторінки для завантаження різних загроз. Для цього зловмисники, як правило, використовують різні види троянських програм, такі як HTML/ScrInject.B, Win32/Sirefef, JS/TrojanDownloader.Iframe.NKE та JS/Iframe. Ці шкідливі програми представляють собою скрипти, які додаються на веб-сторінки та автоматично перенаправляють користувачів на інфіковані сайти. Після цього відбувається завантаження та виконання шкідливого коду на незахищених комп'ютерах.

Крім цього, спеціалісти ESET повідомляють про підвищену активність загроз, призначених для крадіжки конфіденційної інформації та особистих даних користувачів, — значно збільшилася кількість жертв шкідливих програм Win32/Ramnit і Win32/Spy.Ursnif.А. Вірус Win32/Ramnit виконує шкідливий код кожен раз при завантаженні системи. Ця шкідлива програма інфікує EXE та DLL файли, а також здійснює пошук HTM і HTML-файлів для подальшого здійснення шкідливих дій в них. Крім цього, даний вірус використовує вразливість у системі (CVE-2010-2568), що дозволяє йому виконувати довільний код. Win32/Ramnit може відправляти зібрану інформацію на віддалений комп'ютер, завантажувати файли з віддаленого комп'ютера та/або мережі Інтернет, запускати виконувані файли, а також вимикати/перезавантажувати комп'ютер жертви. У той же час шкідлива програма Win32/Spy.Ursnif.А краде інформацію з інфікованого комп'ютера та відправляє її на віддалений ПК, створюючи при цьому прихований обліковий запис користувача, який також забезпечує зв'язок з віддаленим робочим столом.

Як бачимо, жертвою кіберзлочинців може стати користувач як Інтернет-сервісів, так і простої USB-флешки. При цьому значні збитки може понести не тільки велике підприємство, а й домашній користувач. У зв'язку з цим спеціалісти ESET рекомендують користувачам забезпечити якісний та надійний захист комп'ютерів, портативних і мобільних пристроїв.

ТОП-5 шкідливих програм в Україні: липень, 2012

ТОП-10 загроз у світі: липень, 2012