Новини технологій

Количество жертв программы-вымогателя растет быстрыми темпами

  • 10.03.2011

    Компания ESET — лидер в области разработки антивирусного программного обеспечения — сообщает, что программа-вымогатель Win32/Hoax.ArchSMS продолжает распространяться в Украине быстрыми темпами. Согласно данным, полученных с помощью системы быстрого оповещения ThreatSense.Net, в феврале количество жертв данной вредоносной программы увеличилось почти в два раза.

    Стремительно ворвавшаяся в январский рейтинг угроз, Win32/Hoax.ArchSMS в феврале закрепила лидирующие позиции в списке наиболее распространенного вредоносного ПО в Украине. С общим количеством заражений 4,65 % эта программа-вымогатель уверенно занимает третью позицию в украинском ТОП-5 угроз. Данный вид мошенничества подразумевает распространение популярного контента, например, флеш-плейеров или электронных книг, со специальной программой-установщиком, которая требует отправить СМС-сообщение в процессе установки для ее продолжения. Цели злоумышленников, которые распространяют данное вредоносное ПО, заключаются в вымогательстве денег за установку загруженного пользователем приложения. При этом появляется окно с просьбой отправить СМС сообщение на короткий номер. Распространяется Win32/Hoax.ArchSMS под видом различного популярного программного обеспечения.

    Специалисты ESET настоятельно рекомендуют пользователям обеспечить надежную защиту конфиденциальной информации — увеличилось количество атак вредоносными программами Win32/Spy.Ursnif и Win32/Tifaut. Шпионская программа Win32/Spy.Ursnif ворует информацию с зараженного компьютера и отправляет ее на удаленный ПК, создавая при этом скрытую учетную запись пользователя, которая обеспечивает связь с удаленным рабочим столом. Троянская программа Win32/Tifaut также предназначена для кражи с зараженных компьютеров персональных данных и конфиденциальной информации пользователей. Кроме того, это вредоносное ПО усложняет возможность ее обнаружения антивирусными решениями за счет того, что генерируют произвольные комментарии. Эти программы уверенно удерживают свои позиции в украинском (с общим количеством заражений 3,68 % и 2,85 %) и мировом (0,77 % и 1,02 %) рейтингах угроз.

    Неизменными лидерами как в Украине, так и в мире продолжают оставаться троянская программа INF/Autorun, которая запускает вредоносные программы каждый раз при подключении сменных носителей информации к компьютеру, и представитель известного семейства Win32/Conficker, который распространяется через незащищенные общедоступные папки и съемные носители информации.

    ТОП-5 вредоносных программ в Украине: февраль, 2011


    В мире продолжают оставаться широко распространенными такие угрозы как Win32/PSW.OnLineGames (2,20 %), предназначенная для кражи паролей к учетным записям многопользовательских он-лайн игр, Win32/Sality (1,72 %), которая модифицирует файлы EXE и SCR и отключает антивирусные программы, INF/Conficker (1,24 %), которая используя файл autorun.inf, распространяет последние вариации червя Conficker для заражения ПК, HTML/ScrInject.B (0,73 %), которая обнаруживает HTML веб-страницы с запутанным скриптом или IFRAME теги, которые осуществляют автоматическую переадресацию на загрузку вредоносных программ, а также угроза Win32/Bfient.K (0,68 %), распространяющаяся через сменные носители информации.

    «Новинкой» мирового рейтинга угроз в феврале стала вредоносная программа  Java/TrojanDownloader.OpenStream. С общим количеством заражений 1,02 % данная угроза стремительно ворвалась в мировой рейтинг вредоносного ПО. Java/TrojanDownloader.OpenStream представляет собой транспортную троянскую программу, задачей которой является загрузка другого вредоносного ПО. Она написана на языке Java и заражает компьютер при посещении инфицированного веб-сайта, на котором есть ссылка на  Java класс в Java Archive (. JAR). Когда вредоносный. JAR архив обрабатывается, компонент Java класса получает адрес, откуда загрузить файлы вредоносного содержания.

    ТОП-10 угроз в мире: февраль, 2011

    Усложнение технологий вирусописания, повышение активности вредоносных программ и появление различных видов интернет-мошенничества делают использование мировой сети все более опасным. В связи с этим специалисты компании ESET рекомендуют пользователям быть предельно осторожными при работе в сети Интернет, использовать комплексные антивирусные решения, регулярно обновлять систему и антивирусные базы сигнатур.

    О технологии ThreatSense. Net®:

    ThreatSense.Net® — технология раннего обнаружения угроз, которая обеспечивает автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа. Технология позволяет отслеживать распространение вредоносных программ по всему миру и составлять статистику распространения угроз. 

    O компании ESET:

    Компания ESET — основанная в 1992 году на сегодняшний день является лидером по разработке антивирусного программного обеспечения в области информационной безопасности для корпоративных и домашних пользователей. Миллионы пользователей во всем мире выбирают продукты ESET и получают надежную защиту от всех видов вредоносных программ.  Штаб-квартира компании ESET находится в Братиславе, Словакия. Представительства компании функционируют в: Праге (Чехия), Сан-Диего (США), Бристоле (Великобритания), Буэнос-Айресе (Аргентина). Решения ESET доступны в больше чем 160 странах во всем мире. Клиентами ESET являются такие всемирно известные компании как Canon, Dell, Microsoft. Дополнительную информацию о компании ESET можно найти на Web-сайте: http://www.eset.ua/

Поділитися: