ТОП-10 шкідливих програм в Україні: серпень, 2013

Компанія ESET — лідер у галузі розробки антивірусного програмного забезпечення — представляє основні тенденції розповсюдження комп'ютерних загроз у серпні 2013 року. За даними, отриманими за допомогою системи швидкого сповіщення ESET Live Grid, найбільш активними залишаються загрози, які здійснюють крадіжку конфіденційної інформації, перенаправляють користувачів на шкідливі сайти, а також рекламне ПЗ.

Одним з найбільш відомих видів діяльності кіберзлочинців сьогодні є крадіжка конфіденційної інформації та особистих даних користувачів. За словами спеціалістів ESET, у серпні була відзначена висока активність таких шкідливих програм як HTML/Iframe, Win32/Spy.Ursnif, Win32/Packed.VMProtect.AAH та Win32/Dorkbot. Ці загрози надають доступ кіберзлочинцям до інфікованого комп'ютера та крадуть конфіденційну інформацію. Також ці шкідливі програми можуть генерувати довільні коментарі або створювати приховані облікові записи користувача, що значно ускладнює можливість їх виявлення антивірусними рішеннями. Крім цього, варто відзначити швидке поширення троянської програми Win32/CoinMiner, яка розповсюджується у вигляді спаму або під час завантаження безкоштовних програм. Особливу небезпеку для користувачів представляє можливість даної загрози здійснювати крадіжку з інфікованих комп'ютерів не тільки конфіденційної інформації, а й віртуальної валюти Bitcoin та відправляти отримані дані на віддалений сервер, який контролюється кіберзлочинцями.

Ще одним поширеним методом зараження залишається перенаправлення користувачів на шкідливі сайти або сторінки для завантаження різних загроз. Для цього зловмисники, як правило, використовують такі види троянських програм як HTML/ScrInject, Win32/Qhost та JS/Iframe. Ці шкідливі програми представляють собою скрипти, які додаються на веб-сторінки та автоматично перенаправляють відвідувачів на інфіковані сайти. Після цього відбувається завантаження та виконання шкідливого коду на незахищених комп'ютерах.

Крім цього, як в Україні, так і в світі спеціалісти лабораторії ESET зафіксували швидке поширення рекламного ПЗ Win32/Adware.Yontoo та черв’яка Win32/Bundpil. Шкідлива програма Win32/Adware.Yontoo, як правило, поширюється зловмисниками у складі інсталяційних пакетів різних легальних програм і відображається у вигляді підроблених рекламних оголошень. Це шкідливе ПЗ збирає інформацію з інфікованих комп'ютерів, а саме — URL-посилання сайтів, які відвідував користувач, як правило, за допомогою браузерів Internet Explorer, Mozilla Firefox та Google Chrome, після чого відправляє отримані дані на віддалений ПК. Черв'як Win32/Bundpil поширюється через змінні носії та містить URL-адресу, з якої намагається завантажити декілька файлів. Також ця шкідлива програма може видаляти наступні файли: *. Exe, *. Vbs, *. Pif, *. Cmd, * Backup.

У зв'язку зі швидким розвитком вірусонаписання та широким поширенням різних видів загроз спеціалісти ESET рекомендують дотримуватися основних правил безпеки під час роботи за комп'ютером, бути обережними при роботі в Інтернет-мережі та зі змінними носіями, а також використовувати комплексні антивірусні програми (наприклад, такі як ESET Smart Security або ESET Endpoint Security).

ТОП-10 шкідливих програм в Україні: серпень, 2013