Компанія ESET — лідер у галузі розробки антивірусного програмного забезпечення — повідомляє про стрімке підвищення активності загроз, націлених на отримання несанкціонованого доступу в систему. За даними, отриманими спеціалістами вірусної лабораторії ESET за допомогою системи швидкого сповіщення ESET Live Grid, в Україні і в багатьох інших країнах значно збільшилася кількість заражень шкідливими програмами Win32/Qhost та HTML/ScrInject. Ці загрози представляють собою трояни, які поширюються за допомогою електронної пошти та надають злочинцям доступ на інфікований комп'ютер. Перед запуском дані загрози копіюють себе в папку Windows %system32%, після чого модифікують файл хоста з метою перенаправлення трафіку на домени зловмисника. Більш того, Win32/Qhost може закривати доступ до сайтів оновлень антивірусних продуктів.
За словами спеціалістів ESET, поряд з вищеописаними загрозами, активними продовжують залишатися такі шкідливі програми як HTML/Iframe, Win32/CoinMiner, Win32/Spy.Ursnif, Win32/Packed.VMProtect.AAH та Win32/Packed.VMProtect.ABD, які також надають доступ кіберзлочинцям до інфікованого комп'ютера та крадуть конфіденційну інформацію. Також дані шкідливі програми можуть генерувати довільні коментарі або створювати приховані облікові записи користувача системи, що значно ускладнює можливість їх виявлення антивірусними рішеннями.
Також у січні була відзначена підвищена активність рекламного програмного забезпечення — Win32/AdWare.BetterSurf та Win32/Adware.Toolbar.Webalta. Загроза Win32/AdWare.BetterSurf представляє собою троян, який може приховувати файли на інфікованому комп'ютері або перешкоджати відкриттю деяких програм або веб-сайтів. Крім цього, дана шкідлива програма дозволяє кіберзлочинцям за допомогою віддалених команд здійснювати атаки, спрямовані на крадіжку конфіденційної інформації користувачів. Варто відзначити також складність видалення Win32/AdWare.BetterSurf — після здійснення очищення даної загрози за допомогою антивірусної програми та перезавантаження комп'ютера ця шкідлива програма може продовжувати залишатися в системі. У той час як Win32/Adware.Toolbar.Webalta представляє собою шкідливу програму, яка збирає інформацію про жертву та в більшості випадків відображає рекламні повідомлення.
Ще одним популярним методом поширення загроз є змінні носії. Так, все більше українських користувачів стають жертвами шкідливої програми Win32/Bundpil. Цей черв’як поширюється через зовнішні носії інформації та містить URL-адресу, з якої намагається завантажити декілька файлів. Також дана шкідлива програма може видаляти наступні файли: *.Exe, *.Vbs, *.Pif, *.Cmd, *Backup.
У зв'язку з ускладненням технологій вірусонаписання та підвищеної активності шкідливих програм спеціалісти компанії ESET рекомендують користувачам бути дуже обережними при роботі в мережі Інтернет, а також використовувати комплексні антивірусні рішення (такі як ESET Smart Security та ESET Endpoint Security) з актуальними базами сигнатур для ефективного захисту особистих даних та конфіденційної інформації.
ТОП-10 шкідливих програм в Україні: січень, 2014
