Статистика вредоносного ПО от ESET

Как показал анализ, проведенный компанией ESET, активными продолжают оставаться угрозы, распространяющиеся через съемные носители информации, а также вредоносные программы, предназначенные для кражи конфиденциальной информации пользователей.

ТОП-10 угроз в мире: май, 2011 Лидером рейтингов угроз продолжает оставаться троянская программа INF/Autorun. Данная угроза, используя возможность автозапуска на съемных носителях информации, запускает вредоносные программы каждый раз при подключении флешки, CD-диска или другого портативного носителя к компьютеру. Для предотвращения заражения этой угрозой эксперты ESET советуют отключать функцию автозапуска как способ дополнительной защиты от данного типа угроз.

Несмотря на значительное уменьшение количества заражений сетевым червем Win32/Conficker, представитель известного семейства продолжает удерживать лидирующие позиции. Эта вредоносная программа отключает ряд служб: автоматическое обновление Windows, Windows Security Center, Windows Defender и Windows Error Reporting, а также блокирует доступ к сайтам ряда производителей антивирусов. При наличии зараженных компьютеров в локальной сети повышается объём сетевого трафика, поскольку с этих компьютеров начинается сетевая атака. Продолжает оставаться активной вредоносная программа HTML/ScrInject.

Данный вид угрозы представляет собой HTML-страницу, код которой при использовании скриптов и фреймов автоматически направляет жертву на зараженные сайты или страницы для загрузки угрозы.

Кроме этого, специалисты ESET продолжают получать большое количество образцов таких угроз как Win32/PSW.OnLineGames (1,92 %), предназначенной для кражи паролей к учетным записям многопользовательских он-лайн игр, Win32/Sality (1,88 %), которая модифицирует файлы EXE и SCR и отключает антивирусные программы, HTML/ Iframe.B (1,56 %), которая обнаруживает HTML веб-страницы с запутанным скриптом или IFRAME теги, которые осуществляют автоматическую переадресацию на загрузку вредоносных программ, а также Win32/Autorun (0,89 %), распространяющуюся через съемные носители информации.

«Новинками» мирового рейтинга угроз в мае стали такие вредоносные программы как Win32/Autoit (1,28 %) и JS/Redirector.NID (1,59 %). Червь Win32/Autoit распространяется через съемные носители информации и MSN.

После заражения системы данное вредоносное ПО производит замену исполняемыех файлов на свои копии. Кроме этого, для обеспечения автоматического запуска при запуске системы Win32/Autoit добавляет ссылку на свой исполняемый файл в системный реестр. Вредоносная программа JS/Redirector.NID представляет собой троян, который используя JavaScript, перенаправляет браузер на URL ресурс с вредоносным программным обеспечением.

В связи с усложнением технологий вирусописания и повышенной активности вредоносных программ специалисты компании ESET рекомендуют пользователям быть предельно осторожными при работе в сети Интернет, а также использовать надежные антивирусные решения с актуальными базами сигнатур для эффективной защиты личных данных и конфиденциальной информации.