Новости ESET: в последнее время растет количество программ, перенаправляющих пользователей на вредоносные ресурсы

На сегодняшний день угроза информационной безопасности номер один это класс вредоносного софта Win32/Spy.Ursnif.A, который ворует персональную информацию и учётный записи пользователей, а затем отсылает собранные данные на удаленный сервер. Семейство вредоносных программ INF/Autorun по-прежнему представляет серьёзную угрозу. Оно построено на базе механизма эвристического обнаружения вирусов и распространяется через такие сменные носители информации, как usb-flash, портативные жёсткие диски. Сразу после подключения к компьютеру, управление передаётся псевдо загрузчику, исполняющему вирусный код.

С ростом использования сети Internet в разы выросла активность вирусов, перенаправяющих пользователей на вредоносные web-ресурсы. Они представлены в основном web-сценариями, написанными на таких языках программирования, как JavaScript, Piton и другие. Ссылки на вредоносные сайты обычно прячутся за банальными баннерами, клик по которым и исполняет вирусный модуль JavaScript. Пользователь, попавший на такой ресурс, запускает код, срабатывающий на его локальной машине, с последующей передачей персональной информации на удалённый сервер. Кроме web-сценариев, существуют троянские программы Win32/Qhost, модифицирующие системный файл hosts так, чтобы перенаправить запросы пользователя на фишинговый зловредный сайт.

А. Матросов, директор Центра исследований компании ESET, сообщает о росте количества 64-битных вирусов, таких как Win64/Olmarik (TDL4), Win64/Spy.Banker, Win64/TrojanDownloader.Necurs. Они используют сложные технологии обхода ядра защиты новомодных 64 битных операционной системы.

Читайте еще

Европол предупреждает об опасности использования общественного Wi-Fi	Россиян обяжут предоставлять паспортные данные для скачивания контента через торренты	Tripwire: 80% домашних маршрутизаторов беззащитны перед хакерами