Тенденції розповсюдження шкідливих програм: лютий, 2013

Компанія ESET — лідер в галузі розробки антивірусного програмного забезпечення — представляє основні тенденції поширення комп'ютерних загроз у лютому 2013 року. За даними, отриманими спеціалістами вірусної лабораторії ESET за допомогою системи швидкого сповіщення ESET Live Grid, топові позиції в рейтингу найбільш активних шкідливих програм займають:

  • троянські програми, які перенаправляють жертву на інфіковані сайти;
  • шкідливі програми, що використовують для поширення змінні носії;
  • загрози, призначені для крадіжки конфіденційної інформації.

Одним з найбільш поширених методів зараження є перенаправлення користувачів на шкідливі сайти або сторінки для завантаження різних загроз. Для цього зловмисники, як правило, використовують різні види троянських програм, такі як HTML/ScrInject.B, HTML/Iframe.B, JS/TrojanDownloader.Iframe.NKE, Win32/Qhost та інші. Ці шкідливі програми представляють собою скрипти, які додаються на веб-сторінки та автоматично перенаправляють користувачів на інфіковані сайти. Після цього відбувається завантаження та виконання шкідливого коду на незахищених комп'ютерах.

Популярними для зберігання та передачі даних продовжують залишатися CD/DVD-диски, USB-флешки та інші змінні носії. Як наслідок, кіберзлочинці активно використовують дані пристрої для розповсюдження шкідливих програм. Найбільш яскравими прикладами подібних загроз є незмінні протягом кількох років лідери українського та світового рейтингів загроз — мережевий черв'як Win32/Conficker і троян INF/Autorun, а також шкідлива програма Win32/Dorkbot.

Ще одним широко відомим видом діяльності кіберзлочинців є крадіжка конфіденційної інформації та особистих даних користувачів. За словами спеціалістів ESET, у лютому продовжували залишатися активними поліморфний вірус Win32/Sality та загроз Win32/Ramnit. Ці шкідливі програми крадуть інформацію з інфікованого комп'ютера та відправляють її на віддалений ПК, створюючи при цьому прихований обліковий запис користувача, який забезпечує зв'язок з віддаленим робочим столом.

Як бачимо, жертвою кіберзлочинців може стати користувач як Інтернет-сервісів, так і простої USB-флешки. При цьому значні збитки може понести не тільки велике підприємство, а й домашній користувач. У зв'язку з цим спеціалісти ESET рекомендують дотримуватися основних правил безпеки при роботі за комп'ютером, бути дуже обережними під час роботи в Інтернет-мережі та зі змінними носіями, а також використовувати комплексні антивірусні програми (наприклад, такі як ESET Smart Security або ESET Endpoint Security).

ТОП-10 загроз у світі: лютий, 2013