Сетевой червь Win32/Conficker продолжает занимать первое место в украинском (15,05 %) и мировом (9,47 %) рейтингах угроз, согласно данным ESET.

Для распространения Win32/Conficker использует уязвимость ОС "Windows", которая находится в подсистеме вызова удаленных процедур (RPC), а также незащищенные общедоступные папки и съемные носители информации. Первым делом этот червь отключает ряд служб: автоматическое обновление "Windows", "Windows Security Center", "Windows Defender" и "Windows Error Reporting", а также блокирует доступ к сайтам ряда производителей антивирусов. При наличии зараженных компьютеров в локальной сети повышается объём сетевого трафика, поскольку с этих компьютеров начинается сетевая атака.

Вторую позицию продолжает занимать угроза INF/Autorun. Этот троян, используя возможность автозапуска на съемных носителях информации, запускает вредоносные программы каждый раз при подключении съемного носителя информации к компьютеру. Наиболее распространенной эта вредоносная программа остается в Африке (12,26%), Испании (11,67%), Объединенных Арабских Эмиратах (9,36%), а также во многих европейских странах, в том числе и в Украине (8,49%).

Увеличилось количество атак угрозой Win32/Agent, предназначенной для кражи личных данных пользователей. Эта вредоносная программа при запуске копирует себя в %WINDIR%/System32 под случайным именем, а также регистрирует себя в системном реестре для автозагрузки. Win32/Agent имеет функцию обновления своих компонентов через Интернет, следит за действиями пользователя, собирает различную информацию.

Продолжает расти количество зараженных компьютеров вредоносным ПО Win32/Peerfrag. В украинском рейтинге угроз эта программа переместилась с пятой позиции на четвертую с общим процентом заражений — 3,91%. Win32/Peerfrag распространяется через Р2Р сети и заражает съемные носители информации путем модификации файла автозапуска, а также рассылает с зараженного компьютера сообщения, содержащие ссылку на червя.

Замыкает пятерку лидеров в украинском рейтинге угроз вредоносная программа Win32/Tifaut (3,43%), предназначенная для кражи с зараженных компьютеров персональных данных и конфиденциальной информации пользователей. Также эта троянская программа усложняет возможность ее обнаружения антивирусными решениями за счет того, что генерируют произвольные комментарии.

Напомним, по мнению некоторых экспертов, среди самых актуальных в ближайшее время IT-угроз особенно активно будут развиваться кибер-атаки через уязвимости в веб-приложениях, усложненные схемы фишинга и фарминга, спам и атаки на социальные медиа.

Интернет: подборка новостей>>>