Компания ESET сообщает о значительном уменьшении атак вредоносным программным обеспечением Win32/Conficker. Данный сетевой червь, больше года занимающий лидирующую позицию, уступил первое место INF/Autorun в мировом рейтинге угроз и потерял больше 10 % в украинском.
Стремительно ворвалась в украинский рейтинг вредоносная программа Win32/Spy.Ursnif (4,68 %). «Новинка» мирового рейтинга прошлого месяца ворует информацию с зараженного компьютера и отправляет ее на удаленный ПК, создавая при этом скрытую учетную запись пользователя, которая также обеспечивает связь с удаленным рабочим столом.
Специалисты ESET продолжают получать большое количество образцов угрозы Win32/Agent, предназначенной для кражи личных данных пользователей. Эта вредоносная программа при запуске копирует себя в %WINDIR%/System32 под случайным именем, а также регистрирует себя в системном реестре для автозагрузки. Win32/Agent имеет функцию обновления своих компонентов через Internet, следит за действиями пользователя, собирает различную информацию.
Не может не радовать тот факт, что замедлилось стремительное распространение угрозы HTML/ScrInject. В прошлом месяце данная вредоносное ПО быстрыми темпами распространилось в Украине до уровня 2,36 %. Этот универсальный вид угрозы, относящийся к семейству троянских программ, представляет собой HTML-страницу, код которой при использовании скриптов и фреймов автоматически направляет жертву на зараженные сайты или страницы для загрузки угрозы.
Неожиданным для пользователей во всем мире стало возвращение вредоносной программы Win32/Tifaut. С общим количеством заражений 2,56 % данная угроза занимает четвертое место в мировом ТОП-10 угроз. Эта троянская программа предназначена для кражи с зараженных компьютеров персональных данных и конфиденциальной информации пользователей. Кроме того, это вредоносное ПО усложняет возможность ее обнаружения антивирусными решениями за счет того, что генерируют произвольные комментарии.
«Новинками» мирового рейтинга угроз в августе стали такие вредоносные программы как JS/TrojanClicker.Agent.NAZ (1,20 %), Win32/AutoRun.IRCBot.CX (0,87 %) и Win32/TrojanDownloader.Bredolab (0,73 %). JS/TrojanClicker.Agent.NAZ представляет собой троянскую программу без функции саморазмножения, но зачастую являющаяся частью других угроз. Она содержит в себе список адресов, на которые отправляют запросы, симулирующие нажатие на рекламные банера (click fraud).
Win32/AutoRun.IRCBot.CX — это червь, распространяющийся через съемные носители. Он может быть управляем удаленно и входить в бот-нет. Использует технологии, сходные с руткитами. Для коммуникации он использует IRC протокол.
