ESET: троянские программы становятся более активными

Компания ESET сообщила о повышенной активности троянских программ. Согласно данным, полученным с помощью системы быстрого оповещения ThreatSense.Net, в июле значительно увеличилось количество атак ранее неизвестными угрозами, а именно — HTML/ScrInject, Win32/Dursg.A, Win32/Spy.Ursnif.A и Win32/Oficla.GN.

По словам специалистов компании, гораздо активней стала «новинка» прошлого месяца — вредоносная программа HTML/ScrInject. Данная угроза быстрыми темпами распространяется в Украине (2,36%) и мире (1,42 %). Этот универсальный вид угрозы, относящийся к семейству троянских программ, представляет собой HTML-страницу, код которой при использовании скриптов и фреймов автоматически направляет жертву на зараженные сайты или страницы для загрузки вирусов.

ТОП-10 угроз в мире: июль, 2010

В июле большое количество пользователей в мире пострадало от троянской программы Win32/Dursg.A (1,14%). Эта угроза перенаправляет результаты поисковых онлайн-запросов на сайты, которые содержат вредоносное программное обеспечение. Обнаружение данного файла усложнено за счет использования UPX алгоритмов сжатия. Угроза Win32/Dursg.A модифицирует информацию в популярных браузерах (Internet Explorer, Google Chrome, Mozilla Firefox, Opera) о хорошо известных поисковых системах  (Google, Yahoo, MSN, Bing, YouTube). Таким образом, когда пользователь вводит конкретный поисковой запрос в браузер, троянец показывает рекламу и рекламные сайты, связанные со словами в запросе.

Продолжает оставаться активной «новинка» июня — вредоносная программа Win32/Spy.Ursnif.A (0,90%). Это шпионское ПО ворует информацию с зараженного компьютера и отправляет ее на удаленный ПК, создавая при этом скрытую учетную запись пользователя, которая обеспечивает связь с удаленным рабочим столом.

ТОП-5 вредоносных программ в Украине: июль, 2010

Быстрыми темпами распространяется по всему миру троян Win32/Oficla.GN (0,80%). Данная программа управляется с удаленного компьюера и загружает из Интернета различные вирусы. Для предотвращения заражения этой угрозой специалисты ESET рекомендуют работать за ПК в учетной записи с правами «пользователя», минимизируя использование компьютера в учетной записи с правами «администратора».

Несмотря на активную деятельность «новичков» рейтинга компьютерных угроз, Win32/Conficker продолжает возглавлять ТОП вредоносных программ как в Украине (18,09 %), так и в мире (12,47%). Этот сетевой червь распространяется при помощи уязвимости ОС Windows, которая находится в подсистеме вызова удаленных процедур (RPC), а также через незащищенные общедоступные папки и съемные носители информации.