Компания ESET сообщает о значительном уменьшении атак вредоносным
программным обеспечением Win32/Conficker. Данный сетевой червь, больше
года занимающий лидирующую позицию, уступил первое место INF/Autorun в
мировом рейтинге угроз и потерял больше 10 % в украинском. Стремительно
ворвалась в украинский рейтинг вредоносная программа Win32/Spy.Ursnif
(4,68 %). «Новинка» мирового рейтинга прошлого месяца ворует информацию с
зараженного компьютера и отправляет ее на удаленный ПК, создавая при
этом скрытую учетную запись пользователя, которая также обеспечивает
связь с удаленным рабочим столом. Специалисты ESET продолжают
получать большое количество образцов угрозы Win32/Agent, предназначенной
для кражи личных данных пользователей. Эта вредоносная программа при
запуске копирует себя в %WINDIR%/System32 под случайным именем, а также
регистрирует себя в системном реестре для автозагрузки. Win32/Agent
имеет функцию обновления своих компонентов через Internet, следит за
действиями пользователя, собирает различную информацию. Не может
не радовать тот факт, что замедлилось стремительное распространение
угрозы HTML/ScrInject. В прошлом месяце данная вредоносное ПО быстрыми
темпами распространилось в Украине до уровня 2,36 %. Этот универсальный
вид угрозы, относящийся к семейству троянских программ, представляет
собой HTML-страницу, код которой при использовании скриптов и фреймов
автоматически направляет жертву на зараженные сайты или страницы для
загрузки угрозы. Неожиданным для пользователей во всем мире стало
возвращение вредоносной программы Win32/Tifaut. С общим количеством
заражений 2,56 % данная угроза занимает четвертое место в мировом ТОП-10
угроз. Эта троянская программа предназначена для кражи с зараженных
компьютеров персональных данных и конфиденциальной информации
пользователей. Кроме того, это вредоносное ПО усложняет возможность ее
обнаружения антивирусными решениями за счет того, что генерируют
произвольные комментарии. «Новинками» мирового рейтинга угроз в
августе стали такие вредоносные программы как JS/TrojanClicker.Agent.NAZ
(1,20 %), Win32/AutoRun.IRCBot.CX (0,87 %) и
Win32/TrojanDownloader.Bredolab (0,73 %). JS/TrojanClicker.Agent.NAZ
представляет собой троянскую программу без функции саморазмножения, но
зачастую являющаяся частью других угроз. Она содержит в себе список
адресов, на которые отправляют запросы, симулирующие нажатие на
рекламные банера (click fraud). Win32/AutoRun.IRCBot.CX — это
червь, распространяющийся через съемные носители. Он может быть
управляем удаленно и входить в бот-нет. Использует технологии, сходные с
руткитами. Для коммуникации он использует IRC протокол.
|