IT-лаборатория

Главная » 2010 » Август » 12 » ESET: троянские программы стали более активными

10:04

ESET: троянские программы стали более активными

Компания ESET сообщила о повышении активности троянских программ в июле. Согласно ее данным, значительно увеличилось количество атак ранее неизвестными угрозами, а именно — HTML/ScrInject, Win32/Dursg.A, Win32/Spy.Ursnif.A и Win32/Oficla.GN.

HTML/ScrInject быстрыми темпами распространяется в Украине (2,36%) и мире (1,42%). Это универсальный вид угрозы, относящийся к семейству троянских программ, представляет собой HTML-страницу, код которой при использовании скриптов и фреймов автоматически направляет жертву на зараженные сайты или страницы для загрузки вредоносного ПО.

В июле большое количество пользователей в мире пострадало от троянской программы Win32/Dursg.A (1,14%). Она перенаправляет результаты поисковых запросов на сайты, которые содержат вредоносное программное обеспечение. Обнаружение данного файла усложнено за счет использования UPX-алгоритмов сжатия. Угроза модифицирует информацию в популярных браузерах (Internet Explorer, Chrome, Firefox, Opera) о хорошо известных поисковых системах (Google, Yahoo, MSN, Bing, YouTube). Таким образом, когда пользователь вводит поисковой запрос в браузер, троян показывает рекламу и сайты, связанные со словами в запросе.

Продолжает оставаться активной впервый замеченная в июне Win32/Spy.Ursnif.A (0,90%). Это шпионское ПО ворует информацию с зараженного компьютера и отправляет ее на удаленный ПК, создавая при этом скрытую учетную запись пользователя, которая обеспечивает связь с удаленным рабочим столом.

Быстрыми темпами распространяется по всему миру троян Win32/Oficla.GN (0,80%). Данная вредоносная программа управляется с удаленного компьюера и загружает из Интернета различные угрозы.

Не смотря на активную деятельность новичков рейтинга компьютерных угроз, Win32/Conficker продолжает возглавлять ТОП вредоносных программ как в Украине (18,09%), так и в мире (12,47%). Этот сетевой червь распространяется при помощи уязвимости ОС Windows, которая находится в подсистеме вызова удаленных процедур (RPC), а также через незащищенные общедоступные папки и съемные носители информации.