Компанія ESET — лідер в галузі розробки антивірусного програмного забезпечення — представляє основні тенденції поширення комп'ютерних загроз у жовтні 2012 року. За даними, отриманими спеціалістами вірусної лабораторії ESET за допомогою системи швидкого сповіщення ESET Live Grid, топові позиції в рейтингу найбільш активних шкідливих програм займають:
- троянські програми, які перенаправляють жертву на інфіковані сайти;
- шкідливі програми, що використовують для поширення змінні носії;
- загрози, призначені для крадіжки конфіденційної інформації;
- програмне забезпечення для здійснення несанкціонованого доступу в систему.
Одним з найбільш поширених методів зараження є перенаправлення користувачів на шкідливі сайти або сторінки для завантаження різних загроз. Для цього зловмисники, як правило, використовують різні види троянських програм, такі як HTML/ScrInject.B, HTML/Iframe.B, Win32/Sirefef, JS/TrojanDownloader.Iframe.NKE та інші. Ці шкідливі програми представляють собою скрипти, які додаються на веб-сторінки та автоматично перенаправляють користувачів на інфіковані сайти. Після цього відбувається завантаження та виконання шкідливого коду на незахищених комп'ютерах.
Популярними для зберігання та передачі даних продовжують залишатися CD / DVD-диски, USB-флешки та інші змінні носії. Як наслідок, кіберзлочинці активно використовують дані пристрої для розповсюдження шкідливих програм. Найбільш яскравими прикладами подібних загроз є незмінні протягом кількох років лідери українського та світового рейтингів загроз — мережевий черв'як Win32/Conficker і троян INF/Autorun, а також шкідлива програма Win32/Dorkbot.D.
Ще одним широко відомим видом діяльності кіберзлочинців є крадіжка конфіденційної інформації та особистих даних користувачів, а також здійснення несанкціонованого доступу в систему (Win32/Qhost). За словами спеціалістів ESET, у жовтні значно збільшилася кількість жертв шкідливих програм Win32/Sality та Win32/Ramnit, що забезпечило їм позиції у світовому рейтингу загроз. Необхідно зазначити, що програма Win32/Sality добре відома користувачам ще з 2010 року. Дана загроза представляє собою поліморфний вірус, який модифікує файли EXE та SCR і відключає антивірусні програми. У той же час шкідлива програма Win32/Ramnit популярна не так давно. Дана загроза представляє собою вірус, який виконує шкідливий код кожного разу під час завантаження системи. Win32/Ramnit інфікує EXE та DLL файли, а також здійснює пошук HTM і HTML-файлів для подальшого здійснення шкідливих дій у них. Крім цього, даний вірус використовує уразливість в системі (CVE-2010-2568), що дозволяє йому виконувати довільний код. Win32/Ramnit може відправляти зібрану інформацію на віддалений комп'ютер, завантажувати файли з віддаленого комп'ютера та / або мережі Інтернет, запускати виконувані файли, а також вимикати / перезавантажувати комп'ютер жертви.
Як бачимо, жертвою кіберзлочинців може стати користувач як Інтернет-сервісів, так і простої USB-флешки. При цьому значні збитки може понести не тільки велике підприємство, а й домашній користувач. У зв'язку з цим спеціалісти ESET рекомендують дотримуватися основних правил безпеки при роботі за комп'ютером, бути дуже обережними під час роботи в Інтернет-мережі та зі змінними носіями, а також використовувати комплексні антивірусні програми (наприклад, такі як ESET Smart Security або ESET Endpoint Security).
ТОП-5 шкідливих програм в Україні: жовтень, 2012
ТОП-10 загроз у світі: жовтень, 2012
