Компания
ESET сообщает, что в Украине зафиксирована повышенная активность
вредоносной программы HTML/Iframe.B, предназначенной для кражи
персональных данных и конфиденциальной информации пользователей.
Согласно данным, полученным с помощью системы ThreatSense.Net, вирус
HTML/Iframe.B являлся одним из самых активных в марте. Этот
универсальный вид угрозы, относящийся к семейству троянских программ,
представляет собой HTML-страницу, код которой при использовании скриптов
и фреймов автоматически направляет жертву на зараженные сайты или
страницы для загрузки угрозы. Данная угроза хорошо известна в Европе еще
с июня 2010 года.
Первое место как в
Украине, так и в мире, все еще удерживает троянская программа
INF/Autorun, которая запускает вредоносные программы каждый раз при
подключении сменных носителей информации к компьютеру.
Продолжает
расти количество жертв вредоносных программ Win32/Spy.Ursnif и
Win32/Tifaut. Шпионская программа Win32/Spy.Ursnif ворует информацию с
зараженного компьютера и отправляет ее на удаленный ПК, создавая при
этом скрытую учетную запись пользователя, которая обеспечивает связь с
удаленным рабочим столом. Троянская программа Win32/Tifaut также
предназначена для кражи с зараженных компьютеров персональных данных и
конфиденциальной информации пользователей. Эти программы уверенно
удерживают свои позиции в украинском (с общим количеством заражений 4,20
% и 2,71 %) и мировом (0,80 % и 0,94 %) рейтингах угроз.
В
мире продолжают оставаться широко распространенными такие угрозы как
Win32/PSW.OnLineGames (2,23 %), предназначенная для кражи паролей к
учетным записям многопользовательских он-лайн игр, Win32/Sality (1,86
%), которая модифицирует файлы EXE и SCR и отключает антивирусные
программы, INF/Conficker (1,46 %), которая используя файл autorun.inf,
распространяет последние вариации червя Conficker для заражения ПК, а
также угроза Win32/Bfient.K (1,05 %), распространяющаяся через сменные
носители информации.
Новичком на мировой
арене угроз в марте стала вредоносная программа Win32/Autoit (0,83 %).
Для распространения этот червь использует съемные носители информации,
MSN, а также может быть загружен с вредоносных сайтов. После заражения
системы Win32/Autoit осуществляет поиск всех исполняемых файлов и
заменяет их копиями, которые сохраняются на локальных дисках и сетевых
ресурсах. После этого червь загружает другие угрозы или свои
модификации. Для обеспечения автоматической загрузки при старте системы
червь добавляет ссылку на свой исполняемый файл в системный реестр.
Также
в мировой рейтинг угроз вернулась хорошо известная троянская программа
Win32/Agent (0,83 %), предназначенная для кражи личных данных
пользователей. Как правило, этот вирус копирует себя во временные папки и
добавляет в реестр ключи для работы. Такого рода действия позволяют
запускать вредоносный процесс при каждой загрузке системы.
|
