Украину атакуют компьютерные «шпионы»
Украинским пользователям следует обеспечить надежную защиту личных данных — «новинками» в ТОП-5 вредоносного ПО в Украине стали хорошо известные в мире «шпионские» угрозы Win32/Spy.Ursnif и Win32/Tifaut.
Об этом сказано в отчете разработчика антивирусного ПО компании ESET.
Шпионская программа Win32/Spy.Ursnif ворует информацию с зараженного компьютера и отправляет ее на удаленный ПК, создавая при этом скрытую учетную запись пользователя, которая обеспечивает связь с удаленным рабочим столом.
Троянская программа Win32/Tifaut также предназначена для кражи с зараженных компьютеров персональных данных и конфиденциальной информации пользователей. Кроме того, это вредоносное ПО усложняет возможность его обнаружения антивирусными решениями за счет того, что генерируют произвольные комментарии. С общим количеством заражений в процентном эквиваленте 3,64 % и 3,57 % эти программы ворвались в ТОП-5 угроз Украины.
Согласно данным, полученным с помощью системы быстрого оповещения ThreatSense.Net, в ноябре самым распространенным в Украине вирусом стал INF/Autorun.
По словам специалистов ESET, жертвами вредоносной программы INF/Autorun стали пользователи во всем мире (5,75 %), особенно большое количество атак было зафиксировано в Южной Африке (9,97 %), Египте (8,34 %), Израиле (6,18 %), Украине (4,07 %), Австрии (4,06 %) и Испании (3,30 %).
Метод распространения данной угрозы прост — используя возможность автозапуска на съемных носителях информации, троян запускает вредоносные программы каждый раз при подключении флешки, CD-диска или другого портативного носителя к компьютеру.
Вторую позицию занимает Win32/Conficker. Этот вирус «нашелся» на 3,81 % компьютеров в Украине, а в мировом рейтинге его доля составила 4,92 %. Для распространения это вредоносное ПО использует уязвимость ОС Windows, которая находится в подсистеме вызова удаленных процедур (RPC), а также незащищенные общедоступные папки и съемные носители информации.
Первым делом этот червь отключает ряд служб: автоматическое обновление Windows, Windows Security Center, Windows Defender и Windows Error Reporting, а также блокирует доступ к сайтам ряда производителей антивирусов.
Больше года лидирующие позиции в рейтингах угроз удерживает INF/Conficker. Данная вредоносная программа продолжает оставаться широко распространенной в Украине (1,23 %) и в мире (1,46 %). Используя файл autorun.inf, эта угроза распространяет последние вариации червя Conficker для заражения ПК.
