В мае пользователи снова пострадали от угроз, предназначенных для кражи данных

В мае 2010 г. самым распространенным вредоносным ПО в Украине снова стал червь Win32/Conficker. Об этом сказано в отчете компании ESET, который есть в распоряжении «proIT».

Согласно системе быстрого оповещения ThreatSense.Net, с помощью которой составлялся отчет, общий процент заражений этим вирусом в Украине составил 13,85 %, что на 1,2 % меньше, чем вапреле. Как отметили аналитики, для распространения Win32/Conficker использует уязвимость ОС Windows, которая находится в подсистеме вызова удаленных процедур (RPC), а также незащищенные общедоступные папки и съемные носители информации. Этот червь отключает ряд служб: автоматическое обновление Windows, Windows Security Center, Windows Defender и Windows Error Reporting, а также блокирует доступ к сайтам ряда производителей антивирусов. Вторую позицию продолжают занимать угрозы INF/Autorun, использующие файл autorun.inf как способ заражения компьютера. Общий процент заражения данным вредоносным ПО в Украине вырос, по сравнению с предыдущем месяцем, на 3,05% до 11,54 % . INF/Autorun, используя возможность автозапуска на съемных носителях информации, запускает вредоносные программы каждый раз при подключении съемного носителя информации к компьютеру. Согласно отчету ESET, увеличилось также количество атак угрозой Win32/Agent, предназначенной для кражи личных данных пользователей. В Украине доля зараженных этим вредоносным ПО компьютеров по итогам апреля составила 4,14%. При запуске Win32/Agent копирует себя в %WINDIR%/System32 под случайным именем, а также регистрирует себя в системном реестре для автозагрузки. Win32/Agent имеет функцию обновления своих компонентов через Internet, следит за действиями пользователя, собирает различную информацию. Как и в прошлом месяце, на четвертом месте оказался Win32/Peerfrag, общий процент заражений которым в мае составил 4,1 %. Этот вид угроз распространяется через Р2Р сети и заражает съемные носители информации путем модификации файла автозапуска, а также рассылает с зараженного компьютера сообщения, содержащие ссылку на червя. Замыкает пятерку угроз Уанета вредоносная программа Win32/Tifaut (3,4 %), предназначенная для кражи с зараженных компьютеров персональных данных и конфиденциальной информации пользователей. Эта троянская программа усложняет возможность ее обнаружения антивирусными решениями за счет того, что генерирует произвольные комментарии.

proit.com.ua