Автозапуск по-прежнему находится на вершине списка вирусов

Ежемесячно компания ESET составляет топ-список компьютерных вирусов, распространенных по всему миру, из которого мы можем узнать, какое вредоносное ПО в настоящее время больше всего угрожает компьютерам пользователей. В октябре 2012 г. наибольшее распространение получили следующие 10 вредителей.

Со времени наших итогов за предыдущий месяц Autorun был на первом месте, и мы можем праздновать с ним снова на лидирующей позиции вот уже полгода. Червь Conficker, который, как считалось, также был описан ранее, также переместился с предыдущего четвертого места на третье, и мы с трудом верим, что ошибка, описанная в бюллетене по безопасности 2008 года (Microsoft Windows MS08-067), все еще может быть успешно эксплуатировался этим червем в 2012 году, но из-за большого количества необновленных систем он все еще успешен.

HTML/Iframe, который распространяется через зараженные веб-сайты, переместился на вторую позицию и перенаправляет браузер на указанный URL-адрес без ведома и разрешения пользователя, встроенный в элементы Iframe HTML-сайтов. Помимо наличия и высокого рейтинга окаменелостей Autorun и Conficker, единственной неожиданностью является возвращение вируса Win32/Ramnit на последнее место в топ-листе. Win32/Ramnit — это вирус, заражающий файлы, код которого запускается при каждом запуске системы. Он может заражать файлы в форматах DLL и EXE, а также вставлять вредоносные инструкции в файлы HTM и HTML. При запуске ищет уязвимость в системе (CVE-2010-2568), и если дыра в безопасности еще не исправлена, возможен удаленный запуск произвольного кода.

Поэтому по-прежнему характерно, что, помимо современной защиты от вирусов, пренебрежение обновлениями самой операционной системы, пользовательского программного обеспечения и важных, часто атакуемых компонентов - таких как Java, Adobe Reader, Adobe Flash Player - даже хотя их исправление имеет особое значение. Регулярная, немедленная загрузка исправлений ошибок и их запуск в кратчайшие сроки являются важным элементом защиты. Если этот шаг пропустить или игнорировать в течение длительного периода времени, это почти лицензия на регулярное заражение.

В выпуске отчета ESET Global Trends Report за этот месяц делается попытка выделить особенности, связанные с ИТ-инцидентами за последний период, поэтому в этом месяце были упомянуты все более распространенные случаи мошенничества со стороны службы поддержки. Ничего не подозревающая жертва получает нежелательное электронное письмо или телефонный звонок, в котором ее предупреждают о несуществующей технической ошибке — иногда они даже называют себя от имени Microsoft — а затем выставляют здоровенный счет за «помощь», как а также вредоносные коды или пытаются перенаправить пользователя на сайты, предоставляющие удаленный доступ. Так называемый здоровенный счет вовсе не является поэтическим преувеличением, поскольку в некоторых случаях с клиентов пытаются вымогать сумму до 450 долларов США (более ста тысяч форинтов), и этот метод мошенничества распространяется все больше и больше. . Уже в 2011 году 15 процентов пользователей заявили, что уже получали подобное фейковое письмо или телефонный звонок. Популярный метод тех, кто оказывает «помощь», — направить жертву по ссылке, по которой устанавливается вредоносная программа-троян, похищающая все его конфиденциальные данные. По данным Guardian, преступники, занимающиеся фейковыми звонками в службу поддержки, зарабатывают сумму, равную 2 миллионам британских фунтов в год. Если нам действительно нужен ремонт компьютера, нам определенно не следует делать это на основании лайков в Facebook, нежелательных электронных писем или нежелательных телефонных звонков, а лучше довериться информированному и надежному специализированному обслуживанию и официальной поддержке продукта.