ТОП-10 шкідливих програм в Україні: березень, 2014

Компанія ESET — лідер у галузі розробки антивірусного програмного забезпечення — повідомляє про стрімке підвищення активності загроз, націлених на отримання несанкціонованого доступу в систему. За даними, отриманими спеціалістами вірусної лабораторії ESET за допомогою системи швидкого сповіщення ESET Live Grid, в Україні і в багатьох інших країнах значно збільшилася кількість заражень шкідливими програмами Win32/Qhost та HTML/ScrInject. Ці загрози представляють собою трояни, які поширюються за допомогою електронної пошти та надають злочинцям доступ на інфікований комп'ютер. Перед запуском дані загрози копіюють себе в папку Windows %system32%, після чого модифікують файл хоста з метою перенаправлення трафіку на домени зловмисника. Більш того, Win32/Qhost може закривати доступ до сайтів оновлень антивірусних продуктів.

Також у березні була відзначена підвищена активність рекламного програмного забезпечення — Win32/AdWare.BetterSurf та Win32/Adware.Toolbar.Webalta. Загроза Win32/AdWare.BetterSurf представляє собою троян, який може приховувати файли на інфікованому комп'ютері або перешкоджати відкриттю деяких програм або веб-сайтів. Крім цього, дана шкідлива програма дозволяє кіберзлочинцям за допомогою віддалених команд здійснювати атаки, спрямовані на крадіжку конфіденційної інформації користувачів. Варто відзначити також складність видалення Win32/AdWare.BetterSurf — після здійснення очищення даної загрози за допомогою антивірусної програми та перезавантаження комп'ютера ця шкідлива програма може продовжувати залишатися в системі. У той час як Win32/Adware.Toolbar.Webalta представляє собою шкідливу програму, яка збирає інформацію про жертву та в більшості випадків відображає рекламні повідомлення.

За словами спеціалістів ESET, поряд з вищеописаними загрозами, активними продовжують залишатися такі шкідливі програми як Win32/Spy.Ursnif, Win32/Packed.VMProtect.AAH и Win32/Packed.VMProtect.ABD, які також надають доступ кіберзлочинцям до інфікованого комп'ютера та крадуть конфіденційну інформацію. Також дані шкідливі програми можуть генерувати довільні коментарі або створювати приховані облікові записи користувача системи, що значно ускладнює можливість їх виявлення антивірусними рішеннями. Також користувачі часто стають жертвами троянської програми Win32/Kryptik.BZSH, яка також призначена для крадіжки інформації та поширюється за допомогою шкідливих сайтів, у вигляді спам-листів електронною поштою або під виглядом реклами.

Ще одним популярним методом поширення загроз є змінні носії. Так, все більше українських користувачів стають жертвами шкідливих програм Win32/Bundpil та Win32/Dorkbot. Черв’як Win32/Bundpil поширюється через зовнішні носії інформації та містить URL-адресу, з якої намагається завантажити декілька файлів. Також дана шкідлива програма може видаляти наступні файли: *.Exe, *.Vbs, *.Pif, *.Cmd, *Backup. Програма Win32/Dorkbot краде логіни та паролі користувачів та відправляє їх на віддалений комп'ютер. Крім цього, даний черв'як створює бекдор, що дозволяє віддалено управляти цим шкідливим ПЗ.

У зв'язку з постійним розвитком технологій вірусонаписання та високої активності шкідливих програм спеціалісти компанії ESET рекомендують користувачам бути дуже обережними при роботі в мережі Інтернет, а також використовувати комплексні антивірусні рішення (такі як ESET Smart Security та ESET Endpoint Security) з актуальними базами сигнатур для ефективного захисту особистих даних та конфіденційної інформації.

ТОП-10 шкідливих програм в Україні: березень, 2014