Html scrinject b Trojan. نوع جدیدی از تروجان در حال حمله به اروپا است. اطلاعات برای کاربران شرکتی

نرم افزار پیشنهادی ما:

نرم افزارهای ضد بدافزار خوب زیادی با نسبت تشخیص بالا وجود ندارد. تیم تحقیقاتی بدافزار ما توصیه می کند چندین برنامه را اجرا کنید، نه فقط یک برنامه. HTML/ScrInject.B.Gen.

در مقالات قبلی چرخه تمیز کردن کامپیوتر، در مورد دو مورد صحبت کردیم: نحوه تمیز کردن رایانه از گرد و غبار داخل و نحوه جلوگیری از عفونت هنگام نصب و پیکربندی برنامه ها.

تبلیغات

آیا شما مبتلا هستید؟

... نظر از دسته "اگر آنتی ویروس نصب نکنید، ویروسی وجود نخواهد داشت" همچنان محبوب است. این واقعیت که این، به بیان ملایم، دور از واقعیت است، لازم نیست بگوییم - البته، اگر ما در مورد یک رایانه ویندوزی صحبت می کنیم، و ویندوز بر روی اکثریت قریب به اتفاق رایانه های شخصی و لپ تاپ ها نصب شده است. البته با نصب لینوکس به صورت خودکار خود را از دست ده ها هزار تروجان نجات خواهید داد، اما از نظر راحتی، این سیستم عامل حتی با تمام مزیت های غیرقابل انکارش همچنان با ویندوز فاصله دارد.

بله، ویروس‌ها وجود خواهند داشت، اما نه تنها آنها: تروجان‌های مختلف، کدهای مخرب، سایت‌های فیشینگ و برنامه‌های تبلیغاتی مزاحم... و پایانی برای این کار وجود ندارد، برعکس، هر ساله تعداد افرادی که می‌خواهند انجام دهند. آسیب به طور تصاعدی افزایش می یابد. به یاد داشته باشید که حداقل ده سال پیش چه اتفاقی افتاد: چنین کثیفی وجود نداشت.

داشتن یک بسته ضد ویروس "گران قیمت و فوق العاده جالب" - یا یک بسته امنیت اینترنت- هرگز تا 146٪ ​​از همه چیز از شما محافظت نمی کند. ابزارهای تبلیغاتی مزاحم (عفونت های تبلیغاتی) و بدافزارها (تروجان ها و غیره) قبلاً یاد گرفته اند که چگونه با دور زدن همه محافظت ها به رایانه نفوذ کنند، و مهم نیست که چقدر مدیر سیستم باحالی هستید، مغرور نباشید: حتی کارکشته ترین کاربران نیز تحت تأثیر قرار گرفتند. انفجاری در حافظه نویسنده و همه چرا؟

زیرا هیچ محافظی شما را از "خوابیدن بین صفحه کلید و صندلی" نجات نمی دهد: از سوی کاربر معمولی.

در مقالات قبلی مجموعه تمیز کردن کامپیوتر، در مورد دو مورد صحبت کردیم: چگونه کامپیوتر تمیزاز گرد و غبار داخل، و چگونه جلوگیری از عفونتهنگام نصب و پیکربندی برنامه ها

تبلیغات

آیا شما مبتلا هستید؟

... نظر از دسته "اگر آنتی ویروس نصب نکنید، ویروسی وجود نخواهد داشت" همچنان محبوب است. این واقعیت که این، به بیان ملایم، دور از واقعیت است، لازم نیست بگوییم - البته، اگر ما در مورد یک رایانه ویندوزی صحبت می کنیم، و ویندوز بر روی اکثریت قریب به اتفاق رایانه های شخصی و لپ تاپ ها نصب شده است. البته با نصب لینوکس به صورت خودکار خود را از دست ده ها هزار تروجان نجات خواهید داد، اما از نظر راحتی، این سیستم عامل حتی با تمام مزیت های غیرقابل انکارش همچنان با ویندوز فاصله دارد.

بله، ویروس‌ها وجود خواهند داشت، اما نه تنها آنها: تروجان‌های مختلف، کدهای مخرب، سایت‌های فیشینگ و برنامه‌های تبلیغاتی مزاحم... و پایانی برای این کار وجود ندارد، برعکس، هر ساله تعداد افرادی که می‌خواهند انجام دهند. آسیب به طور تصاعدی افزایش می یابد. به یاد داشته باشید که حداقل ده سال پیش چه اتفاقی افتاد: چنین کثیفی وجود نداشت.

داشتن یک بسته آنتی ویروس "گران قیمت و فوق العاده جالب" - یا یک بسته امنیت اینترنت - هرگز 146٪ ​​از همه چیز از شما محافظت نمی کند. ابزارهای تبلیغاتی مزاحم (عفونت های تبلیغاتی) و بدافزارها (تروجان ها و غیره) قبلاً یاد گرفته اند که چگونه با دور زدن همه محافظت ها به رایانه نفوذ کنند، و مهم نیست که چقدر مدیر سیستم باحالی هستید، مغرور نباشید: حتی کارکشته ترین کاربران نیز تحت تأثیر قرار گرفتند. انفجاری در حافظه نویسنده و همه چرا؟

زیرا هیچ محافظی شما را از "خوابیدن بین صفحه کلید و صندلی" نجات نمی دهد: از سوی کاربر معمولی.

ESET، پیشرو در توسعه نرم افزار آنتی ویروس، گزارش می دهد که در ماه ژوئن، افزایش فعالیت تروجان JS/TrojanDownloader.Pegel.BR با استفاده از سیستم هشدار سریع ThreatSense.Net شناسایی شد.
این بدافزار اسکریپتی است که به صفحات وب اضافه می شود و به طور خودکار بازدیدکنندگان را به سایت های آلوده هدایت می کند. پس از آن بارگذاری و اجرا کد مخربدر رایانه های ناامن این تهدید که توسط کارشناسان ESET با نام JS/TrojanDownloader.Pegel.BR از آن یاد می شود، با سرعت بسیار زیادی در سراسر اروپا در حال گسترش است. از نظر درصدی، نسبت به تعداد کل رایانه های آلوده، سهم آن در حال حاضر 2.29٪ است که رتبه پنجم را در رتبه بندی جهانی تهدیدات برای تروجان فراهم کرده است. علیرغم اینکه بدافزار JS/TrojanDownloader.Pegel.BR هنوز در اوکراین منتشر نشده است، کارشناسان ESET اکیداً توصیه می کنند که کاربران اوکراینی هنگام دانلود فایل ها از اینترنت بسیار مراقب باشند و همچنین آنتی ویروس ESET NOD32 و محصولات ESET را به روز کنند. امنیت هوشمندتا نسخه 4.2 برای اطمینان حداکثر حفاظتکامپیوتر.
در ماه ژوئن، خانواده Conficker همچنان به فعالیت خود ادامه می دهد. Win32/Conficker به مدت یک ماه در رتبه بندی تهدید جهانی (9.79%) و اوکراینی (19.42%) در بین بدافزارها برتری دارد. این کرم شبکه از طریق یک آسیب پذیری در سیستم عامل ویندوز، که در زیرسیستم فراخوانی روش از راه دور (RPC) قرار دارد، و همچنین از طریق پوشه های عمومی محافظت نشده و رسانه های ذخیره سازی قابل جابجایی پخش می شود. همچنین تهدید INF/Conficker، یکی دیگر از اعضای یک خانواده شناخته شده، گسترده است. با استفاده از فایل autorun.inf، این بدافزار جدیدترین گونه های کرم Conficker را برای آلوده کردن رایانه های شخصی پخش می کند. تعداد زیادی از رایانه های آلوده در سراسر جهان، از جمله در اوکراین (به ترتیب 1.47٪ و 1.66٪) این تهدید را با موقعیت پیشرو در رتبه بندی بدافزارها فراهم می کند.
متخصصان ESET اکیداً توصیه می کنند که کاربران به طور ایمن از داده های شخصی محافظت کنند، زیرا تهدیدهایی مانند Win32/Agent، Win32/PSW.OnLineGames و Win32/Tifaut که برای سرقت اطلاعات محرمانه طراحی شده اند، در موقعیت های خود کم نیستند. کاربران همچنین باید مراقب بدافزار INF/Autorun باشند که از قابلیت autorun در رسانه های ذخیره سازی قابل جابجایی استفاده می کند و هر بار که یک رسانه ذخیره سازی قابل جابجایی به رایانه متصل می شود بدافزار را راه اندازی می کند و همچنین Win32/Sality "جدید" ماه گذشته که یک چند شکلی است. ویروسی که تغییر می کند فایل های EXEو SCR و غیرفعال می کند برنامه های آنتی ویروس.
آغاز تابستان نمی تواند کاربران را با ویروس های جدید "لطفا" کند. در TOP-10 رتبه بندی تهدید جهانی در ماه ژوئن، دو محصول "جدید" ارائه شده است - Win32/Qhost (1.16٪) و HTML/ScrInject.B (0.84٪). تروجان Win32/Qhost با استفاده از توزیع می شود پست الکترونیکو به مهاجمان امکان دسترسی به رایانه آلوده را می دهد. قبل از راه اندازی، این تهدید خودش را در آن کپی می کند پوشه ویندوز%system32% و سپس فایل میزبان را تغییر می‌دهد تا ترافیک را به دامنه‌های مهاجم هدایت کند. تهدید HTML/ScrInject.B شناسایی می شود html صفحه وببا اسکریپت مبهم یا برچسب های iframe که به طور خودکار به دانلودهای بدافزار هدایت می شوند.
به گفته کارشناسان ESET، با توجه به افزایش کلاهبرداری اینترنتی و پیچیدگی فناوری های نوشتن ویروس، کاربران باید در هنگام کار بر روی اینترنت و همچنین هنگام استفاده از رسانه های ذخیره سازی قابل جابجایی بسیار مراقب باشند. برای محافظت مؤثر از داده‌های شخصی و اطلاعات محرمانه، ESET توصیه می‌کند که مرتباً به‌روزرسانی کنید سیستم عاملو همچنین از راه‌حل‌های ضد ویروس قابل اعتماد با پایگاه‌های داده امضا به‌روز استفاده کنید که می‌تواند حفاظت کامل از رایانه را فراهم کند.