Комментарии Украина

В Украину зачастили компьютерные "шпионы"

9 декабря 2010, 11:23 Станислав Молчанов

 Украинским пользователям следует обеспечить надежную защиту личных данных — «новинками» в ТОП-5 вредоносного ПО в Украине стали хорошо известные в мире «шпионские» угрозы Win32/Spy.Ursnif и Win32/Tifaut.

Об этом сказано в отчете разработчика антивирусного ПО компании ESET.

 Шпионская программа Win32/Spy.Ursnif ворует информацию с зараженного компьютера и отправляет ее на удаленный ПК, создавая при этом скрытую учетную запись пользователя, которая обеспечивает связь с удаленным рабочим столом.

 Троянская программа Win32/Tifaut также предназначена для кражи с зараженных компьютеров персональных данных и конфиденциальной информации пользователей. Кроме того, это вредоносное ПО усложняет возможность его обнаружения антивирусными решениями за счет того, что генерируют произвольные комментарии. С общим количеством заражений в процентном эквиваленте 3,64 % и 3,57 % эти программы ворвались в ТОП-5 угроз Украины.

 Согласно данным, полученным с помощью системы быстрого оповещения ThreatSense.Net, в ноябре самым распространенным в Украине вирусом стал INF/Autorun.

 По словам специалистов ESET, жертвами вредоносной программы INF/Autorun стали пользователи во всем мире (5,75 %), особенно большое количество атак было зафиксировано в Южной Африке (9,97 %), Египте (8,34 %), Израиле (6,18 %), Украине (4,07 %), Австрии (4,06 %) и Испании (3,30 %).

 Метод распространения данной угрозы прост — используя возможность автозапуска на съемных носителях информации, троян запускает вредоносные программы каждый раз при подключении флешки, CD-диска или другого портативного носителя к компьютеру.

 Вторую позицию занимает Win32/Conficker. Этот вирус "нашелся" на 3,81 % компьютеров в Украине, а в мировом рейтинге его доля составила 4,92 %. Для распространения это вредоносное ПО использует уязвимость ОС Windows, которая находится в подсистеме вызова удаленных процедур (RPC), а также незащищенные общедоступные папки и съемные носители информации.

 Первым делом этот червь отключает ряд служб: автоматическое обновление Windows, Windows Security Center, Windows Defender и Windows Error Reporting, а также блокирует доступ к сайтам ряда производителей антивирусов.

 Больше года лидирующие позиции в рейтингах угроз удерживает INF/Conficker. Данная вредоносная программа продолжает оставаться широко распространенной в Украине (1,23 %) и в мире (1,46 %). Используя файл autorun.inf, эта угроза распространяет последние вариации червя Conficker для заражения ПК.
Фото с сайта "Dreager1.wordpress.com"