HTML scrinject b Trojan. Nowy typ trojana atakuje Europę. Informacje dla użytkowników korporacyjnych

Polecane przez nas oprogramowanie:

Nie ma zbyt wielu dobrych programów chroniących przed złośliwym oprogramowaniem o wysokim współczynniku wykrywalności. Nasz zespół zajmujący się badaniem złośliwego oprogramowania zaleca uruchomienie kilku aplikacji, a nie tylko jednej. Wymienione poniżej programy chroniące przed złośliwym oprogramowaniem pomogą Ci usunąć wszystkie zagrożenia dla komputera, takie jak HTML/ScrInject.B.Gen.

W poprzednich artykułach z serii czyszczenia komputera rozmawialiśmy o dwóch rzeczach: jak oczyścić wnętrze komputera z kurzu oraz jak zapobiegać infekcjom podczas instalowania i konfigurowania programów.

reklama

Czy jesteś zarażony?

... Wciąż popularna jest opinia w kategorii „jeśli nie zainstalujesz programów antywirusowych, nie będzie żadnych wirusów”. Nie trzeba dodawać, że jest to, delikatnie mówiąc, dalekie od prawdy - oczywiście jeśli mówimy o komputerze z systemem Windows, a system Windows jest instalowany na zdecydowanej większości komputerów stacjonarnych i laptopów. Oczywiście instalując Linuksa, automatycznie uchronisz się przed dziesiątkami tysięcy trojanów, ale pod względem wygody ten system operacyjny wciąż jest daleki od Windowsa, nawet ze wszystkimi jego niezaprzeczalnymi zaletami.

Tak, będą wirusy, ale nie tylko one: różne trojany, złośliwe kody, strony phishingowe i programy adware... I końca tego nie widać, wręcz przeciwnie – z roku na rok przybywa osób chcących wyrządzić krzywdę rośnie wykładniczo. Pamiętajcie, co wydarzyło się co najmniej dziesięć lat temu: takiej obfitości nieprzyjemnych rzeczy nie było.

Posiadanie „drogiego i super-duper-fajnego” pakietu antywirusowego – lub pakietu ochrona Internetu– nigdy nie chroni Cię w 146% przed wszystkim. Oprogramowanie reklamowe (infekcje reklamowe) i złośliwe oprogramowanie (trojany itp.) nauczyły się już penetrować komputer, omijając wszelkie zabezpieczenia, i niezależnie od tego, jak twardym jesteś administratorem systemu, nie bądź arogancki: w pamięci autora nawet większość doświadczonych użytkowników została nieszczęśliwie przekłuta. I dlaczego wszystko?

Bo żadne zabezpieczenie nie uratuje Cię przed „uszczelką między klawiaturą a krzesłem”: przed przeciętnym użytkownikiem.

W poprzednich artykułach z serii czyszczenia komputera rozmawialiśmy o dwóch rzeczach: jak sprzątać komputer z kurzu w środku i jak zapobiegać infekcji podczas instalowania i konfigurowania programów.

reklama

Czy jesteś zarażony?

... Wciąż popularna jest opinia w kategorii „jeśli nie zainstalujesz programów antywirusowych, nie będzie żadnych wirusów”. Nie trzeba dodawać, że jest to, delikatnie mówiąc, dalekie od prawdy - oczywiście jeśli mówimy o komputerze z systemem Windows, a system Windows jest instalowany na zdecydowanej większości komputerów stacjonarnych i laptopów. Oczywiście instalując Linuksa, automatycznie uchronisz się przed dziesiątkami tysięcy trojanów, ale pod względem wygody ten system operacyjny wciąż jest daleki od Windowsa, nawet ze wszystkimi jego niezaprzeczalnymi zaletami.

Tak, będą wirusy, ale nie tylko one: różne trojany, złośliwe kody, strony phishingowe i programy adware... I końca tego nie widać, wręcz przeciwnie – z roku na rok przybywa osób chcących wyrządzić krzywdę rośnie wykładniczo. Pamiętajcie, co wydarzyło się co najmniej dziesięć lat temu: takiej obfitości nieprzyjemnych rzeczy nie było.

Posiadanie „drogiego i super-fajnego” pakietu antywirusowego – lub pakietu Internet Security – nigdy nie ochroni Cię przed wszystkim w 146%. Oprogramowanie reklamowe (infekcje reklamowe) i złośliwe oprogramowanie (trojany itp.) nauczyły się już penetrować komputer, omijając wszelkie zabezpieczenia, i niezależnie od tego, jak twardym jesteś administratorem systemu, nie bądź arogancki: w pamięci autora nawet większość doświadczonych użytkowników została nieszczęśliwie przekłuta. I dlaczego wszystko?

Bo żadne zabezpieczenie nie uratuje Cię przed „uszczelką między klawiaturą a krzesłem”: przed przeciętnym użytkownikiem.

Firma ESET, lider rozwoju oprogramowania antywirusowego, informuje, że w czerwcu system szybkiego ostrzegania ThreatSense.Net wykrył wzmożoną aktywność trojana JS/TrojanDownloader.Pegel.BR.
To złośliwe oprogramowanie to skrypt dodawany do stron internetowych i automatycznie przekierowujący odwiedzających do zainfekowanych witryn. Następnie następuje ładowanie i wykonanie złośliwy kod na niezabezpieczonych komputerach. Zagrożenie to, określane przez specjalistów firmy ESET jako JS/TrojanDownloader.Pegel.BR, rozprzestrzenia się w Europie w bardzo szybkim tempie. W ujęciu procentowym w stosunku do całkowitej liczby zainfekowanych komputerów jego udział wynosi już 2,29%, co daje trojanowi piąte miejsce w światowych rankingach zagrożeń. Pomimo faktu, że złośliwe oprogramowanie JS/TrojanDownloader.Pegel.BR nie rozprzestrzeniło się jeszcze na Ukrainie, eksperci firmy ESET zdecydowanie zalecają, aby ukraińscy użytkownicy zachowali szczególną ostrożność podczas pobierania plików z Internetu, a także aktualizowali program antywirusowy ESET NOD32 i produkty ESET Mądra ochrona do wersji 4.2 w celu uzyskania wsparcia maksymalna ochrona komputer.
W czerwcu rodzina Confickerów jest nadal aktywna. Win32/Conficker już od miesiąca zajmuje pierwsze miejsce wśród szkodliwego oprogramowania w globalnych (9,79%) i ukraińskich (19,42%) rankingach zagrożeń. Ten robak sieciowy rozprzestrzenia się poprzez lukę w systemie operacyjnym Windows, która znajduje się w podsystemie zdalnego wywoływania procedur (RPC), a także poprzez niechronione foldery publiczne i wymienne nośniki danych. Zagrożenie INF/Conficker, kolejny przedstawiciel dobrze znanej rodziny, również pozostaje powszechne. Wykorzystując plik autorun.inf, szkodliwe oprogramowanie rozpowszechnia najnowsze odmiany robaka Conficker w celu infekowania komputerów PC. Duża liczba zainfekowanych komputerów na świecie i na Ukrainie (odpowiednio 1,47% i 1,66%) plasuje to zagrożenie na czołowej pozycji w rankingach szkodliwego oprogramowania.
Specjaliści firmy ESET zdecydowanie zalecają, aby użytkownicy niezawodnie chronili swoje dane osobowe, ponieważ zagrożenia takie jak Win32/Agent, Win32/PSW.OnLineGames i Win32/Tifaut, których celem jest kradzież poufnych informacji, nie tracą swojej pozycji. Użytkownicy powinni także wystrzegać się szkodliwego oprogramowania INF/Autorun, które wykorzystuje funkcję automatycznego uruchamiania na wymiennych nośnikach pamięci i uruchamia szkodliwe programy przy każdym podłączeniu wymiennego nośnika danych do komputera, a także „nowości” z zeszłego miesiąca – Win32/Sality, który jest wirusem polimorficznym, który modyfikuje Pliki EXE i SCR i wyłącza się programy antywirusowe.
Początek lata nie mógł powstrzymać użytkowników od nowych wirusów. W TOP 10 światowego rankingu zagrożeń w czerwcu znalazły się dwa „nowe produkty” – Win32/Qhost (1,16%) i HTML/ScrInject.B (0,84%). Trojan Win32/Qhost jest dystrybuowany za pomocą E-mail i daje hakerom dostęp do zainfekowanego komputera. Przed uruchomieniem to zagrożenie kopiuje się do Folder Windowsa%system32%, po czym modyfikuje plik hosta w celu przekierowania ruchu do domen atakującego. Wykryto zagrożenie HTML/ScrInject.B Strony internetowe HTML z zaciemnionym skryptem lub tagami IFRAME, które automatycznie przekierowują do pobrania złośliwego oprogramowania.
Zdaniem ekspertów firmy ESET, ze względu na wzrost oszustw internetowych i złożoność technologii tworzenia wirusów, użytkownicy powinni zachować szczególną ostrożność podczas surfowania po Internecie, a także podczas korzystania z nośniki wymienne Informacja. Dla skuteczna ochrona Eksperci firmy ESET zalecają regularne aktualizowanie danych osobowych i informacji poufnych system operacyjny, a także korzystaj z niezawodnych rozwiązań antywirusowych z aktualnymi bazami sygnatur, które mogą zapewnić kompleksową ochronę komputera.