Компанія ESET — лідер у галузі розробки антивірусного програмного забезпечення — представляє основні тенденції розповсюдження комп'ютерних загроз у вересні 2013 року. За даними, отриманими за допомогою системи швидкого сповіщення ESET Live Grid, найбільш активними залишаються загрози, які здійснюють крадіжку конфіденційної інформації та перенаправляють користувачів на шкідливі сайти.
Одним з найбільш відомих видів діяльності кіберзлочинців сьогодні є крадіжка конфіденційної інформації та особистих даних користувачів. За словами спеціалістів ESET, у вересні була відзначена висока активність таких шкідливих програм як HTML/Iframe, Win32/Spy.Ursnif, Win32/Packed.VMProtect.AAH та Win32/Dorkbot. Ці загрози надають доступ кіберзлочинцям до інфікованого комп'ютера та крадуть конфіденційну інформацію. Також ці шкідливі програми можуть генерувати довільні коментарі або створювати приховані облікові записи користувача, що значно ускладнює можливість їх виявлення антивірусними рішеннями. Крім цього, варто відзначити швидке поширення троянської програми Win32/CoinMiner, яка розповсюджується у вигляді спаму або під час завантаження безкоштовних програм. Особливу небезпеку для користувачів представляє можливість даної загрози здійснювати крадіжку з інфікованих комп'ютерів не тільки конфіденційної інформації, а й віртуальної валюти Bitcoin та відправляти отримані дані на віддалений сервер, який контролюється кіберзлочинцями.
Ще одним поширеним методом зараження залишається перенаправлення користувачів на шкідливі сайти або сторінки для завантаження різних загроз. Для цього зловмисники, як правило, використовують такі види троянських програм як HTML/ScrInject, Win32/Qhost та JS/Iframe. Ці шкідливі програми представляють собою скрипти, які додаються на веб-сторінки та автоматично перенаправляють відвідувачів на інфіковані сайти. Після цього відбувається завантаження та виконання шкідливого коду на незахищених комп'ютерах.
Крім цього, як в Україні, так і в світі спеціалісти лабораторії ESET постійно фіксують спалахи загроз Win32/Bundpil та INF/Autorun. Черв'як Win32/Bundpil поширюється через змінні носії та містить URL-адресу, з якої намагається завантажити декілька файлів. Також ця шкідлива програма може видаляти наступні файли: *. Exe, *. Vbs, *. Pif, *. Cmd, * Backup. Загроза INF/Autorun представляє собою троян, який використовуючи можливість автозапуску на змінних носіях інформації, запускає шкідливі програми кожного разу при підключенні змінного носія до комп'ютера.
У зв'язку зі швидким розвитком вірусонаписання та широким поширенням різних видів загроз спеціалісти ESET рекомендують дотримуватися основних правил безпеки під час роботи за комп'ютером, бути обережними при роботі в Інтернет-мережі та зі змінними носіями, а також використовувати комплексні антивірусні програми (наприклад, такі як ESET Smart Security або ESET Endpoint Security).
ТОП-10 шкідливих програм в Україні: вересень, 2013
