SYSTEM ADMINISTRATOR

Компания ESET сообщает, что в Украине зафиксирована повышенная активность вредоносной программы HTML/Iframe.B, предназначенной для кражи персональных данных и конфиденциальной информации пользователей.

Согласно данным, полученных с помощью системы быстрого оповещения ThreatSense.Net, большое количество украинских пользователей стали жертвами угрозы HTML/Iframe.B. Этот универсальный вид угрозы, относящийся к семейству троянских программ, представляет собой HTML-страницу, код которой при использовании скриптов и фреймов автоматически направляет жертву на зараженные сайты или страницы для загрузки угрозы. По словам специалистов ESET, пользователи в различных странах мира уже хорошо знакомы с вредоносным программным обеспечением HTML/Iframe.B — данная угроза начала атаковать Европу еще в июне 2010 года и быстрыми темпами распространилась по всему миру.
Неизменными лидерами как в Украине, так и в мире остаются троянская программа INF/Autorun, которая запускает вредоносные программы каждый раз при подключении сменных носителей информации к компьютеру, и представитель известного семейства Win32/Conficker, который распространяется через незащищенные общедоступные папки и съемные носители информации.
Продолжает расти количество жертв вредоносных программ Win32/Spy.Ursnif и Win32/Tifaut. Шпионская программа Win32/Spy.Ursnif ворует информацию с зараженного компьютера и отправляет ее на удаленный ПК, создавая при этом скрытую учетную запись пользователя, которая обеспечивает связь с удаленным рабочим столом. Троянская программа Win32/Tifaut также предназначена для кражи с зараженных компьютеров персональных данных и конфиденциальной информации пользователей. Кроме того, это вредоносное ПО усложняет возможность ее обнаружения антивирусными решениями за счет того, что генерируют произвольные комментарии. Эти программы уверенно удерживают свои позиции в украинском (с общим количеством заражений 4,20 % и 2,71 %) и мировом (0,80 % и 0,94 %) рейтингах угроз.

ТОП-5 вредоносных программ в Украине: март, 2011
 
В мире продолжают оставаться широко распространенными такие угрозы как Win32/PSW.OnLineGames (2,23 %), предназначенная для кражи паролей к учетным записям многопользовательских он-лайн игр, Win32/Sality (1,86 %), которая модифицирует файлы EXE и SCR и отключает антивирусные программы, INF/Conficker (1,46 %), которая используя файл autorun.inf, распространяет последние вариации червя Conficker для заражения ПК, а также угроза Win32/Bfient.K (1,05 %), распространяющаяся через сменные носители информации.

«Новинкой» мирового рейтинга угроз в марте стала вредоносная программа Win32/Autoit (0,83 %).  Для распространения данный червь использует съемные носители информации, MSN, а также может быть загружен с вредоносных сайтов. После заражения системы Win32/Autoit осуществляет поиск всех исполняемых файлов и заменяет их копиями, которые сохраняются на локальных дисках и сетевых ресурсах. После этого червь загружает другие угрозы или свои модификации. Для обеспечения автоматической загрузки при старте системы червь добавляет ссылку на свой исполняемый файл в системный реестр.

Также в мировой рейтинг угроз стремительно ворвалась хорошо известная  троянская программа Win32/Agent (0,83 %), предназначенная для кражи личных данных пользователей. Как правило, этот вирус копирует себя во временные папки и добавляет в реестр ключи для работы. Такого рода действия позволяют запускать вредоносный процесс при каждой загрузке системы.

ТОП-10 угроз в мире: март, 2011