ТОП-10 шкідливих програм в Україні: листопад, 2013

Компанія ESET — лідер у галузі розробки антивірусного програмного забезпечення — представляє основні тенденції розповсюдження комп'ютерних загроз у листопаді 2013 року. За даними, отриманими спеціалістами вірусної лабораторії ESET за допомогою системи швидкого оповіщення ESET Live Grid, топові позиції у рейтингу найбільш активних шкідливих програм займають загрози, призначені для крадіжки конфіденційної інформації та загрози, які перенаправляють жертву на інфіковані сайти. Крім цього, активними продовжують залишатися шкідливі програми, які використовують для поширення змінні носії.

Одним з найбільш популярних видів діяльності кіберзлочинців сьогодні є крадіжка конфіденційної інформації та особистих даних користувачів. За словами спеціалістів ESET, у листопаді була відзначена висока активність наступних шкідливих програм: HTML/Iframe, Win32/CoinMiner, Win32/Spy.Ursnif, Win32/Dorkbot, Win32/Packed.VMProtect.AAH та Win32/Packed.VMProtect.ABD. Загрози цього сімейства надають доступ кіберзлочинцям до інфікованого комп'ютера та здійснюють крадіжку конфіденційної інформації. Також ці шкідливі програми можуть генерувати довільні коментарі або створювати приховані облікові записи користувача системи, що значно ускладнює можливість їх виявлення антивірусними рішеннями.

Ще одним вже добре відомим та як і раніше широко поширеним методом зараження залишається перенаправлення користувачів на шкідливі сайти або сторінки для завантаження різних загроз. Для цього зловмисники, як правило, використовують різні види троянських програм, такі як Win32/Qhost та HTML/ScrInject. Ці шкідливі програми представляють собою скрипти, які додаються на веб-сторінки та автоматично перенаправляють відвідувачів на інфіковані сайти. Після цього відбувається завантаження та виконання шкідливого коду на незахищених комп'ютерах.

Також у листопаді було відзначено підвищення активності загроз Win32/Bundpil та Win32/AdWare.BetterSurf. Черв'як Win32/Bundpil поширюється через змінні носії та містить URL-адресу, з якого намагається завантажити декілька файлів. Також ця шкідлива програма може видаляти наступні файли: *. Exe , *. Vbs , *. Pif , *. Cmd, *Backup. А загроза Win32/AdWare.BetterSurf представляє собою троян, який може приховувати файли на інфікованому комп'ютері або перешкоджати відкриттю деяких програм або веб-сайтів. Крім цього, ця шкідлива програма дозволяє кіберзлочинцям за допомогою віддалених команд здійснювати атаки, спрямовані на крадіжку конфіденційної інформації користувачів. Варто відзначити також складність видалення Win32/AdWare.BetterSurf — після здійснення очистки даної загрози за допомогою антивірусної програми та перезавантаження комп'ютера ця шкідлива програма може продовжувати залишатися в системі.

У зв'язку з ускладненням технологій вірусонаписання та підвищеної активності шкідливих програм спеціалісти компанії ESET рекомендують користувачам бути дуже обережними під час роботи в мережі Інтернет, а також використовувати комплексні антивірусні рішення з актуальними базами сигнатур для ефективного захисту особистих даних та конфіденційної інформації.

ТОП-10 шкідливих програм в Україні: листопад, 2013