С января по декабрь специалисты компании сталкивались как с хорошо известными вирусами, так и с новинками года.
Основными источниками распространения вредоносного программного обеспечения стали социальные сети, уязвимости в системах защиты интернет-обозревателей, программах, предоставляющих возможность пользователям обмениваться мгновенными текстовыми сообщениями, а также в таких популярных приложениях как Adobe Flash, Sun Java, Adobe Reader.
Кроме того, жертвами мошенников все чаще становились пользователи мобильных телефонов, смартфонов и КПК. Также наблюдалась повышенная активность киберпреступников, направленная на ОС Мac OS X и Linux, увеличилось количество кросплатформенных угроз.
Согласно данным, полученным с помощью системы быстрого оповещения ThreatSense.Net, неизменным лидером 2010 года стал хорошо известный пользователям червь Win32/Conficker (8,45 %). Для распространения данное вредоносное ПО использует уязвимость ОС Windows, которая находится в подсистеме вызова удаленных процедур (RPC), а также незащищенные общедоступные папки и съемные носители информации. Первым делом этот червь отключает ряд служб: автоматическое обновление Windows, Windows Security Center, Windows Defender и Windows Error Reporting, а также блокирует доступ к сайтам ряда производителей антивирусов. При наличии зараженных компьютеров в локальной сети повышается объём сетевого трафика, поскольку с этих компьютеров начинается сетевая атака.
Второе место в мировом рейтинге угроз продолжает занимать угроза INF/Autorun. В процентном эквиваленте общее количество заражений данной вредоносной программой составляет 6,76 %. Этот троян, используя возможность автозапуска на съемных носителях информации, запускает вредоносные программы каждый раз при подключении съемного носителя информации к компьютеру. Поскольку INF/Autorun продолжает занимать лидирующие позиции во многих странах, в том числе и в Украине, специалисты ESET настоятельно рекомендуют использовать антивирусные продукты, способные осуществлять резидентное сканирование файлов, которые запускаются при подключении съемных носителей информации, контролировать работу и блокировать доступ к портативным устройствам. Также следует отключать функцию автозапуска как способ дополнительной защиты от данного типа угроз.
Не смотря на значительное уменьшение заражений вредоносным ПО Win32/PSW.OnLineGames (3,59 %), данные угрозы удерживают третью позиции в рейтинге угроз. Предназначенные для кражи паролей к учетным записям многопользовательских онлайн-игр, эти троянские программы (часто с особенностями руткитов) отслеживают нажатие клавиш, собирают информацию и отправляют все собранные данные на удаленный компьютер взломщика.
Широко распространенными остаются вредоносные программы Win32/Agent (2,25 %), Win32/Qhost (0,62 %) и INF/Conficker (1,57 %). Предназначенная для кражи личных данных пользователей, Win32/Agent копирует себя во временные папки и добавляет в реестр ключи. Такого рода действия позволяют запускать вредоносный процесс при каждой загрузке системы.
Вредоносная программа Win32/Qhost (0,62 %) предназначена для закрытия доступа к сайтам обновлений антивирусных продуктов или для подмены ссылки на доверенный сайт. Также популярной продолжает быть INF/Conficker с общим количеством заражений. Используя файл autorun.inf, эта угроза распространяет последние вариации червя Conficker для заражения ПК.
Согласно данным, полученным специалистами ESET, 2010 год принес большое количество новых экземпляров вредоносных программ, таких как Win32/Sality (1,69 %), которая модифицирует файлы EXE и SCR и отключает антивирусное ПО, Win32/Tifaut (1,04 %), предназначенная для кражи с зараженных компьютеров персональных данных и конфиденциальной информации пользователей, HTML/ScrInject.B (0,92 %), которая обнаруживает HTML веб-страницы, содержащие запутанный код или IFRAME теги, перенаправляющие пользователя на страницы с автоматической загрузкой вредоносного кода, и Win32/Spy.Ursnif (0,78 %), которая ворует информацию с зараженного компьютера и отправляет ее на удаленный ПК, создавая при этом скрытую учетную запись пользователя, которая обеспечивает связь с удаленным рабочим столом.
В связи с усложнением технологий вирусописания, повышение активности вредоносных программ и появлением различных видов интернет-мошенничества специалисты компании ESET рекомендуют пользователям быть предельно осторожными при работе в сети Интернет, а также использовать надежные антивирусные решения с актуальными базами сигнатур для эффективной защиты личных данных и конфиденциальной информации.
