Новий черв’як атакує користувачів у всьому світі

Компанія ESET - лідер в галузі розробки антивірусного програмного забезпечення - повідомляє про підвищену активність шкідливої програми Win32/Dorkbot, яка розповсюджується через змінні носії інформації.

За даними, які було отримано за допомогою системи швидкого оповіщення ThreatSense.Net, у липневий рейтинг загроз стрімко увірвався черв'як Win32/Dorkbot. З загальною кількістю заражень 1,47% це шкідливе ПЗ впевнено займає сьому позицію у світовому ТОП-10 загроз. Програма Win32/Dorkbot краде логіни та паролі користувачів та відправляє їх на віддалений комп'ютер. Крім цього, даний черв'як створює бекдор, що дозволяє віддалено керувати цим шкідливим ПЗ.

Ще однією «новинкою» світового рейтингу стала загроза VBS/StartPage.NDS. За словами спеціалістів ESET, це шкідливе ПЗ представляє собою троянську програму, яка змінює домашні сторінки певних веб-браузерів. Загальна кількість заражень загрозою VBS/StartPage.NDSу відсотковому еквіваленті складає 0,97%.

Не дивлячись на активну діяльність «новачків», лідерами у світовому та українському рейтингах загроз продовжують залишатися троянська програма INF/Autorun, яка запускає шкідливі програми кожного разу під час підключення змінних носіїв інформації до комп'ютера, представник відомого сімейства Win32/Conficker, який розповсюджується через незахищені загальнодоступні папки та змінні носії інформації, а також загроза HTML/Iframe.B, яка виявляє HTML веб-сторінки із заплутаним скриптом або IFRAME теги, які здійснюють автоматичну переадресацію на завантаження шкідливих програм.

Також спеціалісти ESET продовжують отримувати велику кількість зразків таких загроз як Win32/PSW.OnLineGames, яка призначена для крадіжки паролей до облікових записів багатокористувацьких он-лайн ігор, Win32/Sality, яка модифікує файли EXE та SCR і вимикає антивірусні програми, HTML/ScrInject.B.Gen, яка автоматично направляє жертву на інфіковані сайти або сторінки для завантаження загрози, та черв'як Win32/Autoit, який розповсюджується через змінні носії інформації, MSN або може бути завантаженим зі шкідливих сайтів.

Крім цього, серед українських споживачів значно збільшилась кількість жертв шкідливих програм Win32/Spy.Ursnif.AтаWin32/Tifaut. Шпигунська програма Win32/Spy.Ursnif краде інформацію з інфікованого комп'ютера та відправляє її на віддалений ПК, створюючи при цьому прихований запис користувача, який забезпечує зв'язок з віддаленим робочим столом. Троянська програма Win32/Tifaut також призначена для крадіжки з інфікованих комп'ютерів персональних даних і конфіденційної інформації користувачів. Крім цього, дане шкідливе ПЗ ускладнює можливість її виявлення антивірусними рішеннями за рахунок того, що генерують довільні коментарі.

Як бачимо, загрози, які призначені для крадіжки персональних даних та конфіденційної інформації користувачів, стають все більш активними, а технології вірусонаписання ускладнюються швидкими темпами. У зв'язку з цим спеціалісти компанії ESET рекомендують користувачам бути дуже обережними під час роботи в Інтернет-мережі, використовувати комплексні антивірусні рішення, регулярно оновлювати систему та антивірусні бази сигнатур.