Новости » 2010 » Ноябрь » 26 » Conficker отступает 09:05 Conficker отступает Дата: 8 Сентября 2010 Компания ESET — лидер в области разработки антивирусного программного обеспечения — сообщает о значительном уменьшении атак вредоносным программным обеспечением Win32/Conficker. Данный сетевой червь, больше года занимающий лидирующую позицию, уступил первое место INF/Autorun в мировом рейтинге угроз и потерял больше 10 % в украинском. Таким образом, в августе на территории Украины сложилась следующая картина: Стремительно ворвалась в украинский рейтинг вредоносная программа Win32/Spy.Ursnif (4,68 %). «Новинка» мирового рейтинга прошлого месяца ворует информацию с зараженного компьютера и отправляет ее на удаленный ПК, создавая при этом скрытую учетную запись пользователя, которая также обеспечивает связь с удаленным рабочим столом. Специалисты ESET продолжают получать большое количество образцов угрозы Win32/Agent, предназначенной для кражи личных данных пользователей. Эта вредоносная программа при запуске копирует себя в %WINDIR%/System32 под случайным именем, а также регистрирует себя в системном реестре для автозагрузки. Win32/Agent имеет функцию обновления своих компонентов через Internet, следит за действиями пользователя, собирает различную информацию. Не может не радовать тот факт, что замедлилось стремительное распространение угрозы HTML/ScrInject. В прошлом месяце данная вредоносное ПО быстрыми темпами распространилось в Украине до уровня 2,36 %. Этот универсальный вид угрозы, относящийся к семейству троянских программ, представляет собой HTML-страницу, код которой при использовании скриптов и фреймов автоматически направляет жертву на зараженные сайты или страницы для загрузки угрозы. Неожиданным для пользователей во всем мире стало возвращение вредоносной программы Win32/Tifaut. С общим количеством заражений 2,56 % данная угроза занимает четвертое место в мировом ТОП-10 угроз. Эта троянская программа предназначена для кражи с зараженных компьютеров персональных данных и конфиденциальной информации пользователей. Кроме того, это вредоносное ПО усложняет возможность ее обнаружения антивирусными решениями за счет того, что генерируют произвольные комментарии. «Новинками» мирового рейтинга угроз в августе стали такие вредоносные программы как JS/TrojanClicker.Agent.NAZ (1,20 %), Win32/AutoRun.IRCBot.CX (0,87 и Win32/TrojanDownloader.Bredolab (0,73 %). JS/TrojanClicker.Agent.NAZ представляет собой троянскую программу без функции саморазмножения, но зачастую являющаяся частью других угроз. Она содержит в себе список адресов, на которые отправляют запросы, симулирующие нажатие на рекламные банера (click fraud). Win32/AutoRun.IRCBot.CX — это червь, распространяющийся через съемные носители. Он может быть управляем удаленно и входить в бот-нет. Использует технологии, сходные с руткитами. Для коммуникации он использует IRC протокол. Специалисты ESET рекомендуют пользователям защищаться от данного вида угроз идентично методом угрозы типа Autorun. Троянская программа Win32/TrojanDownloader.Bredolab разработана с целью установки скрытого сетевого соединения с различными доменами, используя инструкции в коде, которые автоматически загружают другие вредоносные программы на зараженный компьютер. Эта угроза не распространяет сама себя. Bredolab относится к классу вредоносных программ с механизмами вторичного заражения. В связи с усложнением технологий вирусописания и повышенной активности вредоносных программ специалисты компании ESET рекомендуют пользователям быть предельно осторожными при работе в сети Интернет, а также использовать надежные антивирусные решения с актуальными базами сигнатур для эффективной защиты личных данных и конфиденциальной информации. 1 2 3 4 5 Просмотров: 618 | Добавил: Joni-Jo | Рейтинг: 0.0/0 Всего комментариев: 0 Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ]