Троян INF/Autorun обошел Win32/Conficker

Компания ESET  сообщает о том, что представитель известного семейства Win32/Conficker полностью уступил первенство троянской программе INF/Autorun в рейтинге угроз. Согласно данным, полученным с помощью системы быстрого оповещения ThreatSense.Net, в ноябре лидер 2008 года вернулся на прежнюю позицию.

По словам специалистов ESET, жертвами вредоносной программы INF/Autorun стали пользователи во всем мире (5,75 %), особенно большое количество атак было зафиксировано в Южной Африке (9,97 %), Египте (8,34 %), Израиле (6,18 %), Украине (4,07 %), Австрии (4,06 %) и Испании (3,30 %). Метод распространения данной угрозы прост — используя возможность автозапуска на съемных носителях информации, троян запускает вредоносные программы каждый раз при подключении флешки, CD-диска или другого портативного носителя к компьютеру. В связи с этим эксперты настоятельно рекомендуют использовать антивирусные продукты, способные осуществлять резидентное сканирование файлов, которые запускаются при подключении съемных носителей информации, контролировать работу и блокировать доступ к портативным устройствам. Также следует отключать функцию автозапуска как способ дополнительной защиты от данного типа угроз.

Уступить первенство еще не значит полностью отступить — Win32/Conficker уверенно удерживает вторую позицию как в украинском (3,81 %), так и мировом (4,92 %) рейтингах угроз. Для распространения это вредоносное ПО использует уязвимость ОС Windows, которая находится в подсистеме вызова удаленных процедур (RPC), а также незащищенные общедоступные папки и съемные носители информации. Первым делом этот червь отключает ряд служб: автоматическое обновление Windows, Windows Security Center, Windows Defender и Windows Error Reporting, а также блокирует доступ к сайтам ряда производителей антивирусов.

Украинским пользователям следует обеспечить надежную защиту личных данных — «новинками» в ТОП-5 вредоносного ПО в Украине стали хорошо известные в мире угрозы Win32/Spy.Ursnif и Win32/Tifaut. Шпионская программа Win32/Spy.Ursnif ворует информацию с зараженного компьютера и отправляет ее на удаленный ПК, создавая при этом скрытую учетную запись пользователя, которая обеспечивает связь с удаленным рабочим столом. Троянская программа Win32/Tifaut также предназначена для кражи с зараженных компьютеров персональных данных и конфиденциальной информации пользователей. Кроме того, это вредоносное ПО усложняет возможность ее обнаружения антивирусными решениями за счет того, что генерируют произвольные комментарии. С общим количеством заражений в процентном эквиваленте 3,64 % и 3,57 % эти программы стремительно ворвались в ТОП-5 угроз Украины.

Больше года  лидирующие позиции в рейтингах угроз удерживает INF/Conficker. Данная вредоносная программа продолжает оставаться широко распространенной в Украине (1,23 %) и в мире (1,46 %). Используя файл autorun.inf, эта угроза распространяет последние вариации червя Conficker для заражения ПК.

«Новинкой» в мировом рейтинге угроз в ноябре стала вредоносное ПО JS/Exploit.CVE-2010-0806.A с общим количеством заражений 0,99 %. Эта программа представляет собой HTML документ, который содержит в себе сценарии на языке Java Script, и, как правило, входит в состав других вредоносных программ. Для распространения данная угроза использует уязвимость CVE-2010-0806 в MS Internet Explorer.

В мире также продолжают оставаться активными семейство троянских программ Win32/PSW.OnLineGames (2,54 %), предназначенных для кражи паролей к учетным записям многопользовательских он-лайн игр; полиморфный вирус Win32/Sality (2,10 %), который модифицирует файлы EXE и SCR и отключает антивирусные программы, а также угроза HTML/ScrInject.B (0,64 %), которая обнаруживает HTML веб-страницы с запутанным скриптом или IFRAME теги, которые осуществляют автоматическую переадресацию на загрузку вредоносных программ. Кроме этого, удерживает свои позиции «новинка» прошлого месяца Win32/Bfient.K (0,88 %), представляющая собой троянскую программу, которая распространяется через сменные носители информации.

ТОП-10 угроз в мире: ноябрь, 2010

В связи с усложнением технологий вирусописания и повышение активности вредоносных программ специалисты компании ESET рекомендуют пользователям быть предельно осторожными при работе в сети Интернет, а также использовать надежные антивирусные решения с актуальными базами сигнатур для эффективной защиты личных данных и конфиденциальной информации.