Новости » 2011 » Август » 9 » Программа-вымогатель атакует украинских пользователей 18:16 Программа-вымогатель атакует украинских пользователей Дата: 10 февраля 2011 Компания ESET — лидер в области разработки антивирусного программного обеспечения — сообщает о повышенной активности угроз, связанных с мошенничеством при распространении популярных программ и вымогательством отправки платных СМС сообщений. Согласно данным, полученных с помощью системы быстрого оповещения ThreatSense.Net, впервые в украинский рейтинг наиболее распространенных угроз попала программа-вымогатель Win32/Hoax.ArchSMS. Данный вид мошенничества подразумевает распространение популярного контента, например, флеш-плейеров или электронных книг, со специальной программой-установщиком, которая требует отправить СМС-сообщение в процессе установки для ее продолжения. «Цели злоумышленников, которые распространяют данное вредоносное ПО, заключаются в вымогательстве денег за установку загруженного пользователем приложения. При этом появляется окно с просьбой отправить СМС сообщение на короткий номер, — рассказывает Павел Демьяненко, руководитель службы технической поддержки ESET в Украине. — Распространяется Win32/Hoax.ArchSMS под видом различного популярного программного обеспечения». С общим количеством заражений 2,78% данное вредоносное ПО быстрыми темпами распространяется в Украине. Конфиденциальная информация остается под угрозой — вредоносные программы Win32/Spy.Ursnif и Win32/Tifaut продолжают активно атаковать компьютеры пользователей. Шпионская программа Win32/Spy.Ursnif ворует информацию с зараженного компьютера и отправляет ее на удаленный ПК, создавая при этом скрытую учетную запись пользователя, которая обеспечивает связь с удаленным рабочим столом. Троянская программа Win32/Tifaut также предназначена для кражи с зараженных компьютеров персональных данных и конфиденциальной информации пользователей. Кроме того, это вредоносное ПО усложняет возможность ее обнаружения антивирусными решениями за счет того, что генерируют произвольные комментарии. Эти программы уверенно удерживают свои позиции в украинском (с общим количеством заражений 3,65% и 2,93%) и мировом (0,83% и 1,09%) рейтингах угроз. В январе неизменными лидерами в большинстве стран остаются представитель известного семейства Win32/Conficker, который распространяется через незащищенные общедоступные папки и съемные носители информации, и троянская программа INF/Autorun, которая запускает вредоносные программы каждый раз при подключении сменных носителей информации к компьютеру. ТОП-5 вредоносных программ в Украине: январь, 2011 В мире продолжают оставаться широко распространенными такие угрозы как Win32/Sality (2,10%), которая модифицирует файлы EXE и SCR и отключает антивирусные программы, Win32/PSW.OnLineGames (2,17%), предназначенная для кражи паролей к учетным записям многопользовательских он-лайн игр, INF/Conficker (1,39%), которая используя файл autorun.inf, распространяет последние вариации червя Conficker для заражения ПК, Win32/Bfient.K (1,19%), распространяющаяся через сменные носители информации, а также угроза HTML/ScrInject.B (0,84%), которая обнаруживает HTML веб-страницы с запутанным скриптом или IFRAME теги, которые осуществляют автоматическую переадресацию на загрузку вредоносных программ. Новый год не мог не «порадовать» пользователей новой угрозой — Java/TrojanDownloader.Agent.NCA с общим количеством заражений 0,76% стремительно ворвалась в мировой рейтинг вредоносного ПО. Данная угроза представляет собой транспортную троянскую программу, задачей которой является загрузка другого вредоносного ПО. Она написана на языке Java и заражает компьютер при посещении инфицированного веб-сайта, на котором есть ссылка на Java класс в Java Archive (. JAR). Когда вредоносный. JAR архив обрабатывается, компонент Java класса получает адрес, откуда загрузить файлы вредоносного содержания. ТОП-10 угроз в мире: январь, 2011 Как видим, угрозы, предназначенные для кражи персональных данных и конфиденциальной информации пользователей, становятся все активнее, а технологии вирусописания усложняются быстрыми темпами. В связи с этим специалисты компании ESET рекомендуют пользователям быть предельно осторожными при работе в сети Интернет, использовать комплексные антивирусные решения, регулярно обновлять систему и антивирусные базы сигнатур. 1 2 3 4 5 Просмотров: 649 | Добавил: Joni-Jo | Рейтинг: 0.0/0 Всего комментариев: 0 Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ]