Eset: берегите свои персональные данные!

Четверг, 13 мая 2010 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Украинское представительство компании ESET, подводя итоги вирусной активности в Интернет в апреле 2010 года, сообщает, что угрозы, предназначенные для кражи персональных данных и конфиденциальной информации, все чаще атакуют пользователей как в Украине, так и во всем мире.

ТОП-5 вредоносных программ в Украине: апрель, 2010
Несмотря на значительное уменьшение количества заражений вредоносным ПО Win32/Conficker, этот сетевой червь продолжает занимать первое место в украинском (15,05%) и мировом (9,47%) рейтингах угроз. Отметим, что чаще всего от этой вредоносной программы страдают пользователи в Украине. Для распространения Win32/Conficker использует уязвимость ОС Windows, которая находится в подсистеме вызова удаленных процедур (RPC), а также незащищенные общедоступные папки и съемные носители информации. Первым делом этот червь отключает ряд служб: автоматическое обновление Windows, Windows Security Center, Windows Defender и Windows Error Reporting, а также блокирует доступ к сайтам ряда производителей антивирусов. При наличии зараженных компьютеров в локальной сети повышается объём сетевого трафика, поскольку с этих компьютеров начинается сетевая атака.

Вторую позицию продолжает занимать угроза INF/Autorun. Этот троян, используя возможность автозапуска на съемных носителях информации, запускает вредоносные программы каждый раз при подключении съемного носителя информации к компьютеру. Наиболее распространенной эта вредоносная программа остается в Африке (12,26%), Испании (11,67%), Объединенных Арабских Эмиратах (9,36%), а также во многих европейских странах, в том числе и в Украине (8,49%).

Увеличилось количество атак угрозой Win32/Agent, предназначенной для кражи личных данных пользователей. Эта вредоносная программа при запуске копирует себя в%WINDIR%/System32 под случайным именем, а также регистрирует себя в системном реестре для автозагрузки. Win32/Agent имеет функцию обновления своих компонентов через Internet, следит за действиями пользователя, собирает различную информацию.

Продолжает расти количество зараженных компьютеров вредоносным ПО Win32/Peerfrag. В украинском рейтинге угроз эта программа переместилась с пятой позиции на четвертую с общим процентом заражений - 3,91%. Win32/Peerfrag распространяется через Р2Р сети и заражает съемные носители информации путем модификации файла автозапуска, а также рассылает с зараженного компьютера сообщения, содержащие ссылку на червя.

Замыкает пятерку лидеров в украинском рейтинге угроз вредоносная программа Win32/Tifaut (3,43%), предназначенная для кражи с зараженных компьютеров персональных данных и конфиденциальной информации пользователей. Также эта троянская программа усложняет возможность ее обнаружения антивирусными решениями за счет того, что генерируют произвольные комментарии.


ТОП-10 угроз в мире: апрель, 2010
Широко распространенными в мире остаются такие вредоносные программы как Win32/PSW.OnLineGames (3,48%), семейство троянских программ (часто с особенностями руткитов), предназначенных для кражи паролей к учетным записям многопользовательских он-лайн игр, INF/Conficker (1,67%), распространяющаяся через съемные носители информации, и Win32/Pacex.Gen (1,10%), сферой деятельности которой является кража паролей посредством троянских программ.

«Новинкой» мирового рейтинга угроз стало вредоносное ПО Win32/Packed.FlyStudio.O.Gen с общим процентом заражений - 1,34%. Win32/Packed.FlyStudio.O.Gen является типичным представителем троянцев и предназначена для скрытой инсталляции исполняемых файлов, написаных на языке FlyStudio. Скрытая инсталяция не всегда является вредоносным процессом и зачастую используется для затруднения процесса анализа алгоритма работы програмных продуктов в целях защиты авторских прав. Тем не менее, использование упаковщиков и скрытой инсталяции долгие годы считается явным признаком нелегитимного поведения и некоторые антивирусные вендоры расценивают любое программное обеспечение, используещее скрытую установку, как вредоносное либо потенциально нежелательное.

Впервые в ТОП-10 угроз попала вредоносная программа Win32/Sality. С общим процентом заражений 1,32% это вредоносное ПО заняло седьмое место в мировом рейтинге угроз. Win32/Sality представляет собой полиморфный вирус, который модифицирует файлы EXE и SCR, а также отключает антивирусные программы.

Согласно статистике, подготовленной специалистами вирусной лаборатории ESET с помощью системы быстрого оповещения ThreatSense.Net, лидерами вредоносных программ остаются угрозы, предназначенные для кражи персональных данных и конфиденциальной информации пользователей. Для предупреждения заражения компьютера специалисты компании ESET рекомендуют использовать комплексные антивирусные программы, регулярно обновлять систему и антивирусные базы сигнатур.

Ранее редакция THG сообщала, что компания ESET объявила о выходе четвертой версии инструмента для удаленного администрирования продуктовой линейки ESET - ESET Remote Administrator 4. Это приложение входит в состав корпоративных решений ESET и предназначено для централизованного внедрения и администрирования продуктов ESET в сетевой среде.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 456
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Февраль 2013: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28