Компанія ESET — лідер у галузі розробки антивірусного програмного забезпечення — представляє основні тенденції розповсюдження комп'ютерних загроз у лютому 2014 року. За даними, отриманими за допомогою системи швидкого оповіщення ESET Live Grid, значно збільшилася кількість рекламного програмного забезпечення, а також більш активними стали загрози, націлені на отримання несанкціонованого доступу в систему.
Як в Україні, так і в світі спеціалісти ESET регулярно відзначають підвищення активності таких загроз як HTML/ScrInject, Win32/Ramnit таWin32/Qhost. Ці шкідливі програми надають зловмисникам віддалений доступ на інфікований комп'ютер. Перед запуском HTML/ScrInject та Win32/Qhost копіюють себе в папку Windows %system32%, після чого модифікують файл хоста з метою перенаправлення трафіку на домени зловмисника. Більш того, Win32/Qhost може закривати доступ до сайтів оновлень антивірусних продуктів. У той час як Win32/Ramnit інфікує EXE та DLL файли, а також здійснює пошук HTM та HTML — файлів для подальшого вчинення шкідливих дій в них. Крім цього, даний вірус використовує уразливість у системі (CVE2010-2568), що дозволяє йому виконувати довільний код. Win32/Ramnit може відправляти зібрану інформацію на віддалений комп'ютер, завантажувати файли з віддаленого комп'ютера та/або мережі Інтернет, запускати виконувані файли, а також вимикати/перезавантажувати комп'ютер жертви.
Також у лютому була відзначена підвищена активність рекламного програмного забезпечення — Win32/AdWare.BetterSurf та Win32/Adware.Toolbar.Webalta. Загроза Win32/AdWare.BetterSurf представляє собою троян, який може приховувати файли на інфікованому комп'ютері або перешкоджати відкриттю деяких програм або веб-сайтів. Крім цього, дана шкідлива програма дозволяє кіберзлочинцям за допомогою віддалених команд здійснювати атаки, спрямовані на крадіжку конфіденційної інформації користувачів. Варто відзначити також складність видалення Win32/AdWare.BetterSurf — після здійснення очистки даної загрози за допомогою антивірусної програми та перезавантаження комп'ютера ця шкідлива програма може продовжувати залишатися в системі. У той час як Win32/Adware.Toolbar.Webalta представляє собою шкідливу програму, яка збирає інформацію про жертву і в більшості випадків відображає рекламні повідомлення.
Крім цього, за словами спеціалістів ESET, поряд з вищеописаними загрозами, активними продовжують залишатися такі шкідливі програми як Win32/Packed.VMProtect.ABD, Win32/Packed.VMProtect.AAH, Win32/Spy.Ursnif та Win32/Dorkbot. Загрози даного сімейства надають доступ кіберзлочинцям до інфікованого комп'ютера та крадуть конфіденційну інформацію. Також дані шкідливі програми можуть генерувати довільні коментарі або створювати приховані облікові записи користувача системи, що значно ускладнює можливість їх виявлення антивірусними рішеннями.
Ще одним популярним методом поширення загроз залишаються змінні носії. Так, все більше українських користувачів стають жертвами шкідливої програми Win32/Bundpil. Цей черв’як поширюється через зовнішні носії інформації та містить URL-адресу, з якої намагається завантажити декілька файлів. Також дана шкідлива програма може видаляти наступні файли: *.Exe, *.Vbs, *.Pif, *.Cmd, *Backup.
У зв'язку з підвищеною активністю шкідливих програм спеціалісти компанії ESET рекомендують користувачам бути дуже обережними при роботі в мережі Інтернет, а також використовувати комплексні антивірусні рішення (такі як ESET Smart Security та ESET Endpoint Security) з актуальними базами сигнатур для ефективного захисту особистих даних та конфіденційної інформації.
ТОП-10 шкідливих програм в Україні: лютий, 2014
