Программа-вымогатель Win32/Hoax.ArchSMS продолжает распространяться в Украине быстрыми темпами.
Согласно данным, полученных с помощью системы быстрого оповещения ThreatSense.Net, в феврале количество жертв данной вредоносной программы увеличилось почти в два раза.
Стремительно ворвавшаяся в январский рейтинг угроз, Win32/Hoax.ArchSMS в феврале закрепила лидирующие позиции в списке наиболее распространенного вредоносного ПО в Украине. С общим количеством заражений 4,65 % эта программа-вымогатель уверенно занимает третью позицию в украинском ТОП-5 угроз. Данный вид мошенничества подразумевает распространение популярного контента, например, флеш-плейеров или электронных книг, со специальной программой-установщиком, которая требует отправить СМС-сообщение в процессе установки для ее продолжения. Цели злоумышленников, которые распространяют данное вредоносное ПО, заключаются в вымогательстве денег за установку загруженного пользователем приложения. При этом появляется окно с просьбой отправить СМС сообщение на короткий номер. Распространяется Win32/Hoax.ArchSMS под видом различного популярного программного обеспечения.
Специалисты ESET настоятельно рекомендуют пользователям обеспечить надежную защиту конфиденциальной информации — увеличилось количество атак вредоносными программами Win32/Spy.Ursnif и Win32/Tifaut. Шпионская программа Win32/Spy.Ursnif ворует информацию с зараженного компьютера и отправляет ее на удаленный ПК, создавая при этом скрытую учетную запись пользователя, которая обеспечивает связь с удаленным рабочим столом. Троянская программа Win32/Tifaut также предназначена для кражи с зараженных компьютеров персональных данных и конфиденциальной информации пользователей. Кроме того, это вредоносное ПО усложняет возможность ее обнаружения антивирусными решениями за счет того, что генерируют произвольные комментарии. Эти программы уверенно удерживают свои позиции в украинском (с общим количеством заражений 3,68 % и 2,85 %) и мировом (0,77 % и 1,02 %) рейтингах угроз.
Неизменными лидерами как в Украине, так и в мире продолжают оставаться троянская программа INF/Autorun, которая запускает вредоносные программы каждый раз при подключении сменных носителей информации к компьютеру, и представитель известного семейства Win32/Conficker, который распространяется через незащищенные общедоступные папки и съемные носители информации.
ТОП-5 вредоносных программ в Украине: февраль, 2011
В мире продолжают оставаться широко распространенными такие угрозы как Win32/PSW.OnLineGames (2,20 %), предназначенная для кражи паролей к учетным записям многопользовательских он-лайн игр, Win32/Sality (1,72 %), которая модифицирует файлы EXE и SCR и отключает антивирусные программы, INF/Conficker (1,24 %), которая используя файл autorun.inf, распространяет последние вариации червя Conficker для заражения ПК, HTML/ScrInject.B (0,73 %), которая обнаруживает HTML веб-страницы с запутанным скриптом или IFRAME теги, которые осуществляют автоматическую переадресацию на загрузку вредоносных программ, а также угроза Win32/Bfient.K (0,68 %), распространяющаяся через сменные носители информации.
«Новинкой» мирового рейтинга угроз в феврале стала вредоносная программа Java/TrojanDownloader.OpenStream. С общим количеством заражений 1,02 % данная угроза стремительно ворвалась в мировой рейтинг вредоносного ПО. Java/TrojanDownloader.OpenStream представляет собой транспортную троянскую программу, задачей которой является загрузка другого вредоносного ПО. Она написана на языке Java и заражает компьютер при посещении инфицированного веб-сайта, на котором есть ссылка на Java класс в Java Archive (. JAR). Когда вредоносный. JAR архив обрабатывается, компонент Java класса получает адрес, откуда загрузить файлы вредоносного содержания.