Новости » 2010 » Июнь » 23 » Конфиденциальная информация пользователей под угрозой 16:55 Конфиденциальная информация пользователей под угрозой Дата: 12 мая 2010 Компания ESET - лидер в области разработки антивирусного программного обеспечения - сообщает, что угрозы, которые предназначены для кражи персональных данных и конфиденциальной информации, все чаще атакуют пользователей как в Украине, так и в мире. ТОП-5 вредных программ в Украине: апрель, 2010 Несмотря на значительное уменьшение количества заражений вредоносным ПО Win32/Conficker, этот сетевой червь продолжает занимать первое место в украинском (15,05%) и мировом (9,47%) рейтингах угроз. Отметим, что в большинстве случаев от этой вредоносной программы страдают пользователи в Украине. Для распространения Win32/Conficker использует уязвимость ОС Windows, которая находится в подсистеме вызова удаленных процедур (RPC), а также незащищенные общедоступные папки и сменные носители информации. В первую очередь этот червь отключает ряд служб: автоматическое обновление Windows, Windows Security Center, Windows Defender и Windows Error Reporting, а также блокирует доступ к сайтам некоторых производителей антивирусов. При наличии зараженных компьютеров в локальной сети увеличивается объем трафика в сети, поскольку с этих компьютеров начинается атака сети. Вторую позицию продолжает занимать угроза INF / Autorun. Этот троян, используя возможность автозапуска на сменных носителях информации, запускает вредоносные программы при каждом подключении сменного носителя информация к компьютеру. Самой распространенной эта вредоносная программа остается в Африке (12,26%), Испании (11,67%), Объединенных Арабских Эмиратах (9,36%), а также во многих европейских странах, в том числе и в Украине (8, 49%). Увеличилось количество атак угрозой Win32/Agent, основное призначенння которой - кража личных данных пользователя. Эта вредоносная программа копирует себя в% WINDIR% / System32 под случайным именем, а также регистрирует себя в системном реестре для автозагрузки. Win32/Agent имеет функцию обновления своих компонентов через Internet, следит за действиями пользователя, собирает различную информацию. Продолжает расти количество зараженных компьютеров вредоносным ПО Win32/Peerfrag. В украинском рейтинге угроз эта вредоносная программа переместилась с пятой позиции на четвертую с общим процентом заражений - 3,91%. Win32/Peerfrag распространяется через Р2Р сети и заражает сменные носители информации путем модификации файла автозапуска, а также рассылает с зараженного компьютера сообщения, содержащие ссылки на червья. Замыкает пятерку лидеров в украинском рейтинге угроз вредоносная программа Win32/Tifaut (3,43%), предназначенная для кражи с зараженных компьютеров персональных данных и конфиденциальной информации пользователя. Также эта троянская программа усложняет возможность ее обнаружения антивирусными решениями за счет того, генерирующих произвольные комментарии. ТОП-10 угроз в мире: апрель, 2010 Широко распространенными в мире остаются такие вредоносные программы как Win32/PSW.OnLineGames (3,48%), семья троянских программ (часто с особенностями руткитов), предназначенных для кражи паролей к учетным записям онлайн-игр, INF / Conficker (1,67% , которая распространяется через сменные носители информации, и Win32/Pacex.Gen (1,10%), сферой деятельности которой является кража паролей с помощью троянских программ. «Новинкой» мирового рейтинга угроз стало вредоносное ПО Win32/Packed.FlyStudio.O.Gen с общим процентом заражений - 1,34%. Win32/Packed.FlyStudio.O.Gen является типичным представителем троянцев и предназначена для скрытой установки файлов, которые выполняются и написаны языком FlyStudio. Скрытая установка не всегда является вредным процессом и часто используется для усложнения процесса анализа алгоритма работы программных продуктов с целью защиты авторских прав. Кроме того, использование упаковщиков и скрытой установки протяжении многих лет считается признаком нелегитимной поведения, и некоторые антивирусные вендоры расценивают любое программное обеспечение, которое использует скрытую установку, как вредное или потенциально вредное. Впервые в ТОП-10 угроз попала вредоносная программа Win32/Sality. С общим процентом заражений 1,32% это вредоносное ПО заняло седьмое место в мировом рейтинге угроз. Win32/Sality представляет собой полиморфное вирус, модифицирует файлы EXE и SCR, а также отключает антивирусные программы. Согласно статистике, которую подготовили специалисты вирусной лаборатории ESET с помощью системы быстрого оповещения ThreatSense.Net, лидерами вредоносных программ остаются угрозы, предназначенные для кражи персональных данных и конфиденциальной информации пользователей. Для предупреждения заражения компьютеров специалисты компании ESET рекомендуют использовать комплексные антивирусные программы, регулярно обновлять систему и антивирусные базы сигнатур. 1 2 3 4 5 Просмотров: 709 | Добавил: Joni-Jo | Рейтинг: 0.0/0 Всего комментариев: 0 Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ]