Компания ESET сообщает, что в Украине зафиксирована повышенная активность вредоносной программы HTML/Iframe.B, предназначенной для кражи персональных данных и конфиденциальной информации пользователей. Согласно данным, полученным с помощью системы ThreatSense.Net, вирус HTML/Iframe.B являлся одним из самых активных в марте. Этот универсальный вид угрозы, относящийся к семейству троянских программ, представляет собой HTML-страницу, код которой при использовании скриптов и фреймов автоматически направляет жертву на зараженные сайты или страницы для загрузки угрозы. Данная угроза хорошо известна в Европе еще с июня 2010 года.
Первое место как в Украине, так и в мире, все еще удерживает троянская программа INF/Autorun, которая запускает вредоносные программы каждый раз при подключении сменных носителей информации к компьютеру.
Продолжает расти количество жертв вредоносных программ Win32/Spy.Ursnif и Win32/Tifaut. Шпионская программа Win32/Spy.Ursnif ворует информацию с зараженного компьютера и отправляет ее на удаленный ПК, создавая при этом скрытую учетную запись пользователя, которая обеспечивает связь с удаленным рабочим столом. Троянская программа Win32/Tifaut также предназначена для кражи с зараженных компьютеров персональных данных и конфиденциальной информации пользователей. Эти программы уверенно удерживают свои позиции в украинском (с общим количеством заражений 4,20 % и 2,71 %) и мировом (0,80 % и 0,94 %) рейтингах угроз.
В мире продолжают оставаться широко распространенными такие угрозы как Win32/PSW.OnLineGames (2,23 %), предназначенная для кражи паролей к учетным записям многопользовательских он-лайн игр, Win32/Sality (1,86 %), которая модифицирует файлы EXE и SCR и отключает антивирусные программы, INF/Conficker (1,46 %), которая используя файл autorun.inf, распространяет последние вариации червя Conficker для заражения ПК, а также угроза Win32/Bfient.K (1,05 %), распространяющаяся через сменные носители информации.
Новичком на мировой арене угроз в марте стала вредоносная программа Win32/Autoit (0,83 %). Для распространения этот червь использует съемные носители информации, MSN, а также может быть загружен с вредоносных сайтов. После заражения системы Win32/Autoit осуществляет поиск всех исполняемых файлов и заменяет их копиями, которые сохраняются на локальных дисках и сетевых ресурсах. После этого червь загружает другие угрозы или свои модификации. Для обеспечения автоматической загрузки при старте системы червь добавляет ссылку на свой исполняемый файл в системный реестр.
Также в мировой рейтинг угроз вернулась хорошо известная троянская программа Win32/Agent (0,83 %), предназначенная для кражи личных данных пользователей. Как правило, этот вирус копирует себя во временные папки и добавляет в реестр ключи для работы. Такого рода действия позволяют запускать вредоносный процесс при каждой загрузке системы.
Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.
Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.