Новости Новости 11.04.2011 в 14:50 comment

ESET: в Украине зафиксирована повышенная активность вредоносной программы HTML/Iframe.B

author avatar
https://secure.gravatar.com/avatar/2f8d57cddfeb455ba418faa11ee01bb0?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://secure.gravatar.com/avatar/2f8d57cddfeb455ba418faa11ee01bb0?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://itc.ua/wp-content/themes/ITC_6.0/images/no-avatar.svg

ITC.UA

автор

Компания ESET сообщает, что в Украине зафиксирована повышенная активность вредоносной программы HTML/Iframe.B, предназначенной для кражи персональных данных и конфиденциальной информации пользователей. Согласно данным, полученным с помощью системы ThreatSense.Net, вирус HTML/Iframe.B являлся одним из самых активных в марте. Этот универсальный вид угрозы, относящийся к семейству троянских программ, представляет собой HTML-страницу, код которой при использовании скриптов и фреймов автоматически направляет жертву на зараженные сайты или страницы для загрузки угрозы. Данная угроза хорошо известна в Европе еще с июня 2010 года.

Первое место как в Украине, так и в мире, все еще удерживает троянская программа INF/Autorun, которая запускает вредоносные программы каждый раз при подключении сменных носителей информации к компьютеру.

Eset выпустила отчет по вирусам за март

Продолжает расти количество жертв вредоносных программ Win32/Spy.Ursnif и Win32/Tifaut. Шпионская программа Win32/Spy.Ursnif ворует информацию с зараженного компьютера и отправляет ее на удаленный ПК, создавая при этом скрытую учетную запись пользователя, которая обеспечивает связь с удаленным рабочим столом. Троянская программа Win32/Tifaut также предназначена для кражи с зараженных компьютеров персональных данных и конфиденциальной информации пользователей. Эти программы уверенно удерживают свои позиции в украинском (с общим количеством заражений 4,20 % и 2,71 %) и мировом (0,80 % и 0,94 %) рейтингах угроз.

В мире продолжают оставаться широко распространенными такие угрозы как Win32/PSW.OnLineGames (2,23 %), предназначенная для кражи паролей к учетным записям многопользовательских он-лайн игр, Win32/Sality (1,86 %), которая модифицирует файлы EXE и SCR и отключает антивирусные программы, INF/Conficker (1,46 %), которая используя файл autorun.inf, распространяет последние вариации червя Conficker для заражения ПК, а также угроза Win32/Bfient.K (1,05 %), распространяющаяся через сменные носители информации.

Новичком на мировой арене угроз в марте стала вредоносная программа Win32/Autoit (0,83 %).  Для распространения этот червь использует съемные носители информации, MSN, а также может быть загружен с вредоносных сайтов. После заражения системы Win32/Autoit осуществляет поиск всех исполняемых файлов и заменяет их копиями, которые сохраняются на локальных дисках и сетевых ресурсах. После этого червь загружает другие угрозы или свои модификации. Для обеспечения автоматической загрузки при старте системы червь добавляет ссылку на свой ​​исполняемый файл в системный реестр.

Онлайн-курс "Асинхронне програмування" від robot_dreams.
Опануйте підходи асинхронного програмування на Python для розробки швидких та ефективних програм.Вас навчатиме Lead Python Software Engineer у SoftServe.
Детальніше про курс

Также в мировой рейтинг угроз вернулась хорошо известная  троянская программа Win32/Agent (0,83 %), предназначенная для кражи личных данных пользователей. Как правило, этот вирус копирует себя во временные папки и добавляет в реестр ключи для работы. Такого рода действия позволяют запускать вредоносный процесс при каждой загрузке системы.

Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: