ESET: в Украине зафиксирована повышенная активность вредоносной программы HTML/Iframe.B

Компания ESET сообщает, что в Украине зафиксирована повышенная активность вредоносной программы HTML/Iframe.B, предназначенной для кражи персональных данных и конфиденциальной информации пользователей. Согласно данным, полученным с помощью системы ThreatSense.Net, вирус HTML/Iframe.B являлся одним из самых активных в марте. Этот универсальный вид угрозы, относящийся к семейству троянских программ, представляет собой HTML-страницу, код которой при использовании скриптов и фреймов автоматически направляет жертву на зараженные сайты или страницы для загрузки угрозы. Данная угроза хорошо известна в Европе еще с июня 2010 года.

Первое место как в Украине, так и в мире, все еще удерживает троянская программа INF/Autorun, которая запускает вредоносные программы каждый раз при подключении сменных носителей информации к компьютеру.

Продолжает расти количество жертв вредоносных программ Win32/Spy.Ursnif и Win32/Tifaut. Шпионская программа Win32/Spy.Ursnif ворует информацию с зараженного компьютера и отправляет ее на удаленный ПК, создавая при этом скрытую учетную запись пользователя, которая обеспечивает связь с удаленным рабочим столом. Троянская программа Win32/Tifaut также предназначена для кражи с зараженных компьютеров персональных данных и конфиденциальной информации пользователей. Эти программы уверенно удерживают свои позиции в украинском (с общим количеством заражений 4,20 % и 2,71 %) и мировом (0,80 % и 0,94 %) рейтингах угроз.

В мире продолжают оставаться широко распространенными такие угрозы как Win32/PSW.OnLineGames (2,23 %), предназначенная для кражи паролей к учетным записям многопользовательских он-лайн игр, Win32/Sality (1,86 %), которая модифицирует файлы EXE и SCR и отключает антивирусные программы, INF/Conficker (1,46 %), которая используя файл autorun.inf, распространяет последние вариации червя Conficker для заражения ПК, а также угроза Win32/Bfient.K (1,05 %), распространяющаяся через сменные носители информации.

Новичком на мировой арене угроз в марте стала вредоносная программа Win32/Autoit (0,83 %).  Для распространения этот червь использует съемные носители информации, MSN, а также может быть загружен с вредоносных сайтов. После заражения системы Win32/Autoit осуществляет поиск всех исполняемых файлов и заменяет их копиями, которые сохраняются на локальных дисках и сетевых ресурсах. После этого червь загружает другие угрозы или свои модификации. Для обеспечения автоматической загрузки при старте системы червь добавляет ссылку на свой ​​исполняемый файл в системный реестр.

Также в мировой рейтинг угроз вернулась хорошо известная  троянская программа Win32/Agent (0,83 %), предназначенная для кражи личных данных пользователей. Как правило, этот вирус копирует себя во временные папки и добавляет в реестр ключи для работы. Такого рода действия позволяют запускать вредоносный процесс при каждой загрузке системы.