Эксперты крупной антивирусной международной компании Eset составили отчет о самых активных угрозах для операционной системы Windows в прошлом году. Об этом сообщают эксперты раздела "Hi-tech" издания для инвесторов "Биржевой лидер".
Как заявили в компании, 2013 год был отмечен появлением большого количество нового вредоносного ПО, а также модификаций известных угроз. Файловые вирусы в прошлом году показали некоторое падение активности, однако они до сих пор представляют серьезную угрозу. В течение всего года три семейства данных вирусов – Win32/Ramnit, Win32/Virut, Win32/Sality – стабильно попадали в рейтинг глобальных угроз.
Подобные вирусы могут заражать все исполняемые файлы, которые содержатся на персональном компьютере, а также могут поставить под удар всю корпоративную сеть, так как умеют самостоятельно распространяться и заражать жесткие диски других компьютеров, которые объединены в сеть.
Создатели вирусов зарабатывают на пользователях.
Наиболее распространенной в Российской Федерации вредоносной программой по сей день остается троян Win32/Qhost, который изначально был ориентирован на российских пользователей. Функции Qhost относительно просты – программа изменяет системный файл hosts и перенаправляет пользователя на принадлежащие хакерам рекламные, фишинговые или вредоносные ресурсы. Подобные перенаправления монетизируются и приносят им фактическую прибыль. Мошенники также могут выманить у пользователей аутентификационные данные при помощи фальшивых страниц, которые замаскированы под популярные социальные сети.
Обнаружение угроз вида IFrame/HTML используется для идентификации вредоносных элементов на веб-страницах. Не редко вредоносные IFrame применяют для перенаправления пользователя с настоящего сайта на набор эксплойтов или вредоносный контент.
И в РФ, и во всем мире все еще довольно высока активность вредоносных программ, которые применяют INF-файлы, чтобы обеспечить автоматический запуск со съемных носителей. Особенно актуален этот механизм для устаревших операционных систем, так как у них автозапуск с носителей через Autorun-файлы активирован по умолчанию. Уязвимости же в приложениях программ Office могут также применяться для удаленной установки вредоносного ПО. Выпущенные недавно обновления в большинстве своем были направлены на устранение различных уязвимостей типа Remote Code Execution.
Напомним, Хакеры взломали аккаунты Skype в соцсетях и просят отказаться от сервиса.
