9 августа 2010, 12:25

Троянские программы становятся более активными

Компания ESET сообщает о повышенной активности троянских программ. Согласно данным, полученных с помощью системы быстрого оповещения ThreatSense.Net, в июле значительно увеличилось количество атак ранее неизвестными угрозами, а именно — HTML/ScrInject, Win32/Dursg.A, Win32/Spy.Ursnif.A и Win32/Oficla.GN.

По словам специалистов компании ESET, гораздо активней стала «новинка» прошлого месяца — вредоносная программа HTML/ScrInject. Данная угроза быстрыми темпами распространяется в Украине (2,36 %) и мире (1,42 %). Этот универсальный вид угрозы, относящийся к семейству троянских программ, представляет собой HTML-страницу, код которой при использовании скриптов и фреймов автоматически направляет жертву на зараженные сайты или страницы для загрузки угрозы.

В июле большое количество пользователей в мире пострадало от троянской программы Win32/Dursg.A (1,14 %). Эта угроза перенаправляет результаты поисковых онлайн запросов на сайты, которые содержат вредоносное программное обеспечение. Обнаружение данного файла усложнено за счет использования UPX алгоритмов сжатия. Угроза Win32/Dursg.A модифицирует информацию в популярных браузерах (Internet Explorer, Google Chrome, Mozilla Firefox, Opera) о хорошо известных поисковых системах  (Google, Yahoo, MSN, Bing, YouTube). Таким образом, когда пользователь вводит конкретный поисковой запрос в браузер, троянец показывает рекламу и рекламные сайты, связанные со словами в запросе.

Продолжает оставаться активной «новинка» июня — вредоносная программа Win32/Spy.Ursnif.A (0,90 %). Это шпионское ПО ворует информацию с зараженного компьютера и отправляет ее на удаленный ПК, создавая при этом скрытую учетную запись пользователя, которая обеспечивает связь с удаленным рабочим столом.

Быстрыми темпами распространяется по всему миру троянец Win32/Oficla.GN (0,80 %). Данная вредоносная программа управляется с удаленного компьюера и загружает из Интернет сети различные угрозы. Для предотвращения заражения этой угрозой специалисты ESET рекомендуют работать за ПК в учетной записи с правами «пользователя», минимизируя использования компьютера в учетной записи с правами «администратора».

Не смотря на активную деятельность «новичков» рейтинга компьютерных угроз, Win32/Conficker продолжает возглавлять ТОП вредоносных программ как в Украине (18,09 %), так и в мире (12,47 %). Этот сетевой червь распространяется при помощи уязвимости ОС Windows, которая находится в подсистеме вызова удаленных процедур (RPC), а также через незащищенные общедоступные папки и съемные носители информации.

Продолжают удерживать свои позиции вредоносные программы, предназначенные для кражи конфиденциальной информации, такие как Win32/Agent, Win32/PSW.OnLineGames и Win32/Tifaut. Пользователям также следует остерегаться вредоносного ПО INF/Autorun, которое использует возможность автозапуска на съемных носителях информации и запускает вредоносные программы каждый раз при подключении съемного носителя информации к компьютеру. Активной остается угроза Win32/Sality, представляющая собой полиморфный вирус, который модифицирует файлы EXE и SCR и отключает антивирусные программы. Также не следует забывать о представителе известного семейства — INF/Conficker, который используя файл autorun.inf, распространяет последние вариации червя Conficker для заражения ПК.

Оцените новость:
  • 1 оценка