Справа складає топ-список комп'ютерних вірусів, що поширюються по всьому світу щомісяця, звідки ми можемо дізнатись, яке шкідливе програмне забезпечення в даний час є найбільш загрозливим для комп’ютерів користувачів. У серпні 2016 року поширилися наступні 10 шкідників у найбільшій кількості.
Четвертий місяць поспіль лідером у списку є троян JS/Danger.ScriptAttachment. Більше того, він збільшив рівень захворюваності з 11,68% у попередньому місяці до 12,36. Троянець JS/Danger.ScriptAttachment - це зловмисний файл JavaScript, який поширюється через вкладення до заражених повідомлень електронної пошти та може завантажувати додатковий шкідливий код на заражений комп'ютер під час виконання.
В основному це шкідники вимагачів (вимагачів), які непомітно шифрують файли користувача, а потім беруть викуп в обмін на передбачуване розшифрування.
Встановлення останніх оновлень нашого програмного забезпечення для захисту критично важливо для ефективного захисту від вірусів вимагання, і, якщо можливо, використання останньої версії продукту, звичайно, із сучасними файлами даних розпізнавання. Крім того, дуже важливо, щоб наші антивірусні рішення мали правильні налаштування.
Також важливо негайно завантажити та встановити оновлені виправлення операційної системи та прикладного програмного забезпечення, як шкідники воліють використовувати невиправлені вразливі місця.
Нарешті, поінформованість про безпеку користувачів також є частиною стратегії захисту, наприклад не натискайте на посилання або вкладення електронної пошти від невідомих відправників і завжди ставитеся до спаму підозріло.
Основний акцент слід зробити на профілактиці, а для цього наші окремі та незамінні дані на наших цінних і незамінних даних створюйте резервні копії та регулярно перевіряйте резервні копії на немонтованому диску.
Вірус автозапуску випав з топ-10, однак радість від цього може дещо витіснити той факт, що це трапляється не вперше.
Насправді зловмисне програмне забезпечення, яке використовує вразливі місця, яким зараз більше восьми років, не повинно було включати сюди, якби користувачі ставилися до встановлення оновлень більш серйозно протягом багатьох років.
З’явилися два новачки, один з них друге місце LNK/Agent.DA Trojan. Це зловмисне посилання, який об’єднує різні команди і працює непомітно у фоновому режимі.
Попередні висновки свідчать про те, що користувача обманює черв’як Bundpil, де замість вмісту передбачуваного знімного диска натиснуте посилання запускає код Win32/Bundpil.DF.LNK, заражаючи комп’ютер. Він працює подібно до старого механізму autorun.inf.
І наш інший новий актор восьмий місце HTML/FakeAlert Trojan, це сімейство шкідливих програм, яке зазвичай відображає фальшиві попереджувальні повідомлення, щоб підготувати ваш комп’ютер до так званих шахрайських служб підтримки.
У цих повідомленнях користувачеві рекомендується звертатися до шахрайської технічної служби підтримки, де "віддалена допомога" намагається перенаправити наївних користувачів на шкідливий код або веб-сайти з віддаленим доступом, який потім завантажує та встановлює для себе вірус або шпигунське програмне забезпечення, за допомогою якого його особисті дані викрадаються.
Серед основних публікацій в антивірусному блозі в серпні ми вперше писали, що правопорушник на ім'я Мир знову почув про себе, який також продав зламані акаунти LinkedIn в темній мережі.
Цього разу 200 мільйонів Yahoo! дані входу в поштову скриньку "впали йому на коліна", які він також продав: для цих даних потрібно 3 біткойни (приблизно 478 тис. форинтів). За словами російського злочинця, це все було гарним задоволенням і чудовим способом заробляти гроші.
Тоді ми також повідомили, що під час літніх Олімпійських ігор у Ріо безпека також вийшла на перший план, в тому числі щодо квитків та замовлення їх через Інтернет.
Експерти ESET допомогли шанувальникам коротким путівником безпечніше отримати доступ до своїх квитків в Інтернеті.
Також була розмова, з якою ми вже зустрічались кілька разів раніше з шкідливим кодом, який заразив певні комп’ютери на основі певної мови або регіональної обстановки, але не вжив заходів у певних країнах.
Ми згадали про це серед публікацій у блозі також перший зловмисний код під управлінням Android. Дослідники ESET це виявили, що вірусом Android/Twitoor можна керувати за допомогою твітів замість традиційних серверів управління (C&C).
Нарешті, ми поговорили про той факт, що якщо обліковий запис потрібно захистити паролем, на жаль, багато людей мають лише таку уяву.
У цій несприятливій ситуації постачальники послуг також намагаються допомогти різними способами, відтепер, наприклад, Google надсилатиме сповіщення на наш смартфон, коли ми входимо у свій обліковий запис через новий пристрій.
Список вірусів
Відповідно до статистичної системи ESET, заснованої на відгуках мільйонів користувачів У серпні 2016 року наступні 10 шкідників поширились у найбільшій кількості у всьому світі і були спільно винуватцями 29,53% усіх інфекцій. І якщо ви хочете бути постійно та з перших вуст проінформовані про останні шкідливі програми Facebook, про всі види обману, що впливають на соціальний сайт, Ви можете приєднатися до нас на веб-сайті ESET Угорщина www.facebook.com/biztonsag або antivirusblog.hu.
01. JS/Danger.ScriptAttachment Trojan
Поширеність серед серпневих інфекцій: 12,36%
Функція: JS/Danger.ScriptAttachment - це зловмисний файл JavaScript, який поширюється як вкладення до заражених електронних листів і здатний завантажувати додатковий шкідливий код на уражений комп’ютер під час виконання. Це в першу чергу здирне шкідливе програмне забезпечення, яке непомітно шифрує файли користувача, а потім стягує викуп в обмін на розшифрування.
02. LNK/Agent.DA Trojan
Поширеність серед серпневих інфекцій: 3,63%
Операція: Троян LNK/Agent.DA - це шкідливе посилання, яке об’єднує та виконує різні команди непомітно у фоновому режимі. Попередні висновки свідчать про те, що користувача обманює черв’як Bundpil, де замість вмісту передбачуваного знімного диска натиснуте посилання запускає код Win32/Bundpil.DF.LNK, заражаючи комп’ютер. Він працює подібно до старого механізму autorun.inf.
03. Черв'як Win32/Бундпіл
Поширеність серед серпневих інфекцій: 3,43%
Операція: Черв'як Win32/Bundpil поширюється на портативних зовнішніх носіях. Під час роботи він створює різні тимчасові файли на зараженому комп’ютері, а потім запускає невидимий зловмисний робочий процес. Він також здатний пошкодити його. Ви можете видалити файли * .exe, * .vbs, * .pif, * .cmd та резервні копії з наших дисків. Він також намагається завантажити додаткові шкідливі компоненти із зовнішньої URL-адреси за допомогою протоколу HTTP, а потім запускає їх.
04. HTML/Refresh Trojan
Поширеність серед серпневих інфекцій: 1,69%
Функція: HTML/Refresh - це сімейство троянських програм, які ненавмисно перенаправляють браузер користувача на різні шкідливі веб-адреси. Зловмисне програмне забезпечення, як правило, вбудовується в HTML-код маніпульованих веб-сторінок.
05. Троянець Win32/Agent.XWT
Поширеність серед серпневих інфекцій: 1,62%
Функція: Win32/Agent - загальна назва шкідливого програмного забезпечення, яке відкриває бэкдор у постраждалій системі і завдяки цьому реалізує різні шкідливі функції. Наприклад, вони намагаються завантажити додаткові шкідливі файли у фоновому режимі та запускати їх у ураженій системі.
06. JS/Adware.Agent.L рекламне програмне забезпечення
Поширеність серед серпневих інфекцій: 1,55%
Функція: Рекламне програмне забезпечення JS/Adware.Agent.L - це програма, яка відображає різні небажані рекламні оголошення на екрані користувача. Сама рекламна програма надходить на наш комп’ютер як частина іншої шкідливої програми.
07. Троянський код HTML/ScrInject
Поширеність серед серпневих інфекцій: 1,49%
Функція: Троянський код HTML/ScrInject - це файл, стиснений утилітою RAR, який відображає порожній файл (c: \ windows \ blank.html) у браузері зараженої машини під час інсталяції. Відкриває бэкдор у атакованій системі та намагається завантажити додаткові шкідливі файли JavaScript у фоновому режимі.
08. Троянський код HTML/FakeAlert
Поширеність серед серпневих інфекцій: 1,36%
Функція: Троянський код HTML/FakeAlert - це сімейство шкідливих програм, яке зазвичай відображає фальшиві попереджувальні повідомлення, щоб підготувати ваш комп’ютер до так званих шахрайських служб підтримки. У цих повідомленнях користувачеві рекомендується звертатися до шахрайської технічної підтримки шахраїв, де "віддалена допомога" намагається спрямувати зловмисних користувачів на шкідливі коди або веб-сайти з віддаленим доступом, які потім самостійно завантажують і встановлюють вірус або шпигунське програмне забезпечення., за допомогою якого потім викрадається ваша особиста інформація.
09. Вірус Win32/Ramnit
Поширеність серед серпневих інфекцій: 1,23%
Як це працює: Win32/Ramnit - це інфікуючий файл файл, код якого запускається при кожному завантаженні. Він може заражати файли DLL та EXE, але також вставляє шкідливі інструкції у файли HTM та HTML. При виконанні він перевіряє наявність уразливостей у системі (CVE-2010-2568), і якщо вразливість не була виправлена, можливе віддалене виконання коду. Зловмисники можуть віддалено робити знімки екрана, сканувати паролі та передавати конфіденційну інформацію.
10. Вірус Win32/Sality
Поширеність серед серпневих інфекцій: 1,17%
Функція: Win32/Sality - це поліморфний вірус інфікування файлів. Після запуску він запускає сервісний процес і створює записи реєстру, щоб переконатися, що вірус запускається при кожному завантаженні. Змінює файли EXE або SCR під час зараження та намагається відключити сервісні процеси, пов'язані з програмами захисту.