Blog antivirus

Cazul compilează în fiecare lună o listă de top a virușilor computerizați din întreaga lume, din care putem afla ce programe malware amenință în prezent computerele utilizatorilor. În august 2016, s-au răspândit următorii 10 dăunători în cel mai mare număr.

supraponderal

Pentru a patra lună la rând, troianul JS/Danger.ScriptAttachment se află în fruntea listei. Mai mult, și-a crescut rata de incidență de la 11,68% în luna precedentă la 12,36. Trojan JS/Danger.ScriptAttachment este un fișier JavaScript rău intenționat care se răspândește prin atașamente la mesajele de e-mail infectate și este capabil să descarce coduri rău intenționate suplimentare pe un computer infectat în timpul rulării.

Acestea sunt în principal dăunători de rătăcire (ransomware), care criptează fișierele utilizatorului neobservate și apoi percep o răscumpărare în schimbul presupusei decriptări.

Instalarea celor mai recente actualizări ale software-ului nostru de securitate este esențială pentru a proteja eficient împotriva virușilor de extorcare, și, dacă este posibil, utilizarea celei mai recente versiuni a produsului, cu, desigur, fișiere de date de recunoaștere actualizate. În plus, este crucial ca soluțiile noastre antivirus să aibă setările corecte.

De asemenea, este esențial să descărcați și să instalați imediat sistemul de operare actualizat și patch-urile software pentru aplicații, ca dăunătorii preferă să exploateze vulnerabilitățile nereparate.

În cele din urmă, conștientizarea securității utilizatorilor face parte, de asemenea, din strategia de protecție, de ex. nu faceți clic pe linkuri sau atașamente de e-mail de la expeditori necunoscuți și tratați întotdeauna spamul în mod suspect.

Accentul principal ar trebui să fie pe prevenire și, pentru aceasta, datele noastre separate și de neînlocuit pe datele noastre valoroase și de neînlocuit ar trebui să fie faceți o copie de rezervă și testați în mod regulat copiile de siguranță pe o unitate nemontată.

Virusul Autorun a renunțat la Top10, cu toate acestea, bucuria acestui lucru poate fi oarecum nuanțată de faptul că nu a fost prima dată când se întâmplă acest lucru.

De fapt, malware-ul care exploatează vulnerabilitățile care au acum mai mult de opt ani nu ar fi trebuit să fie inclus aici dacă utilizatorii ar fi luat în serios instalarea actualizărilor de-a lungul anilor.

Au apărut doi începători, unul dintre ei locul II LNK/Agent.DA troian. Acesta este un link de link rău intenționat, care concatenează diverse comenzi și rulează neobservat în fundal.

Descoperirile anterioare sugerează că utilizatorul este înșelat de viermele Bundpil, unde, în loc de conținutul unei pretinse unități amovibile, link-ul dat clic execută codul Win32/Bundpil.DF.LNK, infectând computerul. Funcționează similar cu vechiul mecanism autorun.inf.

Și celălalt nou actor al nostru troianul HTML/FakeAlert pe locul opt, care este o familie de programe malware care afișează de obicei mesaje de avertizare false pentru a vă pregăti computerul pentru așa-numitele escrocherii de asistență.

Utilizatorul este încurajat în aceste mesaje să contacteze asistență tehnică frauduloasă pentru fraudatori, unde „asistență la distanță” încearcă să redirecționeze utilizatorii naivi către coduri rău intenționate sau site-uri web cu acces la distanță, care apoi descarcă și instalează un virus sau spyware pentru el însuși, prin care îi sunt furate datele personale.

Printre principalele postări de pe blogul antivirus din august am scris mai întâi că un infractor pe nume Peace a auzit din nou despre el însuși, care vânduse și conturi LinkedIn pirate pe dark web.

De data aceasta, 200 de milioane Yahoo! datele de conectare la cutia poștală „i-au căzut în poală”, pe care le-a vândut și: 3 Bitcoin (aproximativ 478 de mii de forinți) este solicitat pentru date. Potrivit autorului rus, totul a fost o distracție bună și o modalitate excelentă de a câștiga bani.

Apoi am raportat, de asemenea, că, în timpul Jocurilor Olimpice de vară de la Rio, securitatea a ieșit în evidență, inclusiv în ceea ce privește biletele și comanda lor online.

Experții ESET au ajutat fanii cu un ghid rapid să-și acceseze biletele online mai sigur.

S-a vorbit și despre faptul că ne-am mai întâlnit de mai multe ori cu un cod rău intenționat care a infectat anumite computere bazate pe anumite limbi sau regiuni regionale, dar nu a luat măsuri în anumite țări.

Am menționat-o printre postările de pe blog de asemenea, primul cod Android periculos controlat de Android. Cercetătorii ESET au descoperit-o, că virusul Android/Twitoor poate fi controlat prin tweets în loc de servere de control tradiționale (C&C).

În cele din urmă, am vorbit despre faptul că, dacă un cont trebuie protejat prin parolă, din păcate, mulți oameni își au imaginația până în acest moment.

În această situație nefavorabilă, furnizorii de servicii încearcă, de asemenea, să ajute în diverse moduri, de acum înainte, de exemplu, Google va trimite o notificare către smartphone-ul nostru atunci când ne conectăm la contul nostru printr-un dispozitiv nou.

Lista de viruși
Conform sistemului statistic ESET bazat pe feedback-ul de la milioane de utilizatori În august 2016, următorii 10 dăunători s-au răspândit în cel mai mare număr din întreaga lume și au fost responsabili în comun de 29,53% din toate infecțiile. Și dacă doriți să fiți informat în mod constant și direct despre cele mai recente programe malware de pe Facebook, tot felul de înșelăciuni care afectează site-ul social, ne puteți alătura la ESET Ungaria www.facebook.com/biztonsag sau antivirusblog.hu.

01. Troian JS/Danger.ScriptAttachment
Prevalența în rândul infecțiilor din august: 12,36%
Funcție: JS/Danger.ScriptAttachment este un fișier JavaScript elaborat cu rea intenție, care se răspândește ca atașament la un mesaj de e-mail infectat și poate descărca coduri rău intenționate suplimentare pe un computer compromis. Acestea sunt în primul rând dăunători exorbitori care criptează din greșeală fișierele utilizatorilor și apoi percep o răscumpărare în schimbul decriptării.

02. Troian LNK/Agent.DA
Prevalența în rândul infecțiilor din august: 3,63%
Operațiune: troianul LNK/Agent.DA este un link rău intenționat care concatenează și execută diferite comenzi neobservate în fundal. Descoperirile anterioare sugerează că utilizatorul este înșelat de viermele Bundpil, unde, în loc de conținutul unei pretinse unități amovibile, link-ul dat clic execută codul Win32/Bundpil.DF.LNK, infectând computerul. Funcționează similar cu vechiul mecanism autorun.inf.

03. Vierme Win32/Bundpil
Prevalența în rândul infecțiilor din august: 3,43%
Funcționare: viermele Win32/Bundpil se răspândește pe suporturi externe portabile. Pe măsură ce rulează, creează diverse fișiere temporare pe computerul infectat și apoi lansează un flux de lucru rău intenționat invizibil. De asemenea, este capabil de daune reale, puteți șterge fișierele * .exe, * .vbs, * .pif, * .cmd și Backup de pe unitățile noastre. De asemenea, încearcă să descarce componente suplimentare dăunătoare de pe un URL extern utilizând protocolul HTTP și apoi le rulează.

04. HTML/Reîmprospătare troian
Prevalența în rândul infecțiilor din august: 1,69%
Funcție: HTML/Refresh este o familie de troieni care redirecționează din greșeală browserul unui utilizator către diferite adrese web dăunătoare. Programele malware sunt de obicei încorporate în codul HTML al paginilor web manipulate.

05. Troian Win32/Agent.XWT
Prevalența în rândul infecțiilor din august: 1,62%
Funcție: Win32/Agent este un nume colectiv pentru malware care deschide un backdoor pe sistemul afectat și, prin aceasta, implementează diverse funcții dăunătoare. De exemplu, încearcă să descarce și să ruleze fișiere malware suplimentare pe sistemul afectat în fundal.

06. Adware JS/Adware.Agent.L
Prevalența în rândul infecțiilor din august: 1,55%
Funcție: JS/Adware.Agent.L adware este o aplicație care afișează diverse reclame nesolicitate pe ecranul utilizatorului. Adware-ul în sine ajunge pe computerul nostru ca parte a unui alt program rău intenționat.

07. Troian HTML/ScrInject
Prevalența în rândul infecțiilor din august: 1,49%
Funcție: troianul HTML/ScrInject este un fișier comprimat cu utilitarul RAR care afișează un fișier gol (c: \ windows \ blank.html) în browserul mașinii infectate în timpul instalării. Deschide un backdoor pe sistemul atacat și încearcă să descarce fișiere JavaScript rău intenționate în fundal.

08. Troian HTML/FakeAlert
Prevalența în rândul infecțiilor din august: 1,36%
Funcție: troianul HTML/FakeAlert este o familie de programe malware care afișează de obicei mesaje de avertizare false pentru a vă pregăti computerul pentru așa-numitele escrocherii de asistență. În aceste mesaje, utilizatorul este încurajat să contacteze asistența tehnică frauduloasă a fraudatorilor, unde „asistență de la distanță” încearcă să redirecționeze utilizatorii rău intenționați către coduri de la distanță sau site-uri de acces la distanță, care apoi descarcă și instalează singuri un virus sau spyware., prin care informațiile dvs. personale sunt apoi furate.

09. Virusul Win32/Ramnit
Prevalența în rândul infecțiilor din august: 1,23%
Cum funcționează: Win32/Ramnit este un virus care infectează fișierele al cărui cod rulează de fiecare dată când pornește. Poate infecta fișiere DLL și EXE, dar introduce și instrucțiuni rău intenționate în fișiere HTM și HTML. Când este executat, scanează sistemul pentru vulnerabilități (CVE-2010-2568) și, dacă vulnerabilitatea nu a fost reparată, va putea rula cod arbitrar de la distanță. Atacatorii pot captura de la distanță capturi de ecran, pot scana parole și pot transmite informații sensibile.

10. Virusul Win32/Sality
Prevalența în rândul infecțiilor din august: 1,17%
Funcție: Win32/Sality este un virus de infecție a fișierelor polimorfe. Când rulează, pornește un proces de service și creează intrări de registru pentru a se asigura că virusul pornește de fiecare dată când pornește. Modifică fișierele EXE sau SCR în timpul unei infecții și încearcă să dezactiveze procesele de servicii asociate cu programele de protecție.