Вірусні загрози у III кварталі 2015 року: українців атакують adware і трояни

У третьому кварталі 2015 року українських користувачів ПК найчастіше атакували трояни й програми, що демонструють рекламу – adware.

Епідемія adware

В Україні набирає обертів епідемія adware. Більш ніж половина всіх атак - 51% - шкідливого ПЗ в III кварталі 2015 року в Україні, здійснено шкідливими програмами, які показували користувачам рекламні банера, підміняли пошукову видачу, заважали комфортно переглядати сайти.

Активність цього виду шкідливого ПЗ, в порівнянні з аналогічним періодом 2014 року, зросла на 17% від загального числа виявлених загроз.

При цьому, в середньому на кожному атакованому ПК заражається 20 файлів, які розпізнаються антивірусними програмами, як джерела шкідливих даних. Фахівці антивірусної лабораторії Zillya! відзначають, що цей факт ще раз підтверджує, що боротьба з adware повинна базуватися на комплексному підході лікування ПК. Видаливши однин знайдений заражений файл, як правило, проблему не вирішити.

Троянці: шифрують і крадуть

Друге місце за активністю за III квартал 2015 року зайняли троянські програми різноманітних модифікацій. Найбільш активними виявилися банківські троянці, створені для крадіжки приватної інформації доступу до банківських рахунків.

Відзначився даний період і різким зростанням виявлення троянів-шифрувальників, орієнтованих на бухгалтерський сектор підприємств. Зловмисники використовують методи соціальної інженерії, які дозволяють переконати користувача запустити заражену програму або відкрити файл, тим самим заразивши свій ПК «вірусом», який зашифрує на ньому всі файли. 19% всіх атак на персональні ПК українських користувачів здійснювалися за допомогою програм даного типу.

Варто відзначити, що ці дані свідчать про деяке зниження активності в Україні троянських програм (у III кварталі 2014 року - 33% від усіх загроз) в загальній масі вірусних загроз.

Найпоширеніші загрози

Найбільш активними за третій квартал 2015 були наступні сімейства шкідливого програмного забезпечення. Варто відзначити, що деякі з них почали використовуватися в рази більше при тому, що за аналогічний період 2014 року їх «популярність» була близька до нульової.

Adware.Agent.Win32 - велике сімейство рекламного шкідливого ПО, яке встановлюється на комп'ютер таємно від користувача і проявляє свою активність у вигляді нав'язливих спливаючих вікон з рекламою або підміною результатів пошуку.

Adware.Eorezo.Win32 - дані програми володіють прихованим функціоналом, таким, як показ спливаючої реклами, відкриття додаткових вікон у браузері й перенаправлення користувача на рекламні сайти, і сайти зі шкідливим програмним забезпеченням. Також, потай від користувача, на комп'ютер завантажуються інші рекламні модулі.

Adware.CrossRider.Win32 - сімейство кросплатформеного рекламного ПЗ. В основному Adware.Crossrider використовується для чорного SEO, тобто для розкрутки або підвищення рейтингу сайту, шляхом перенаправлення на нього користувачів, ПК яких заражений Adware.Crossrider.

Adware.ConvertAd.Win32 - нав'язливе рекламне програмне забезпечення. При перегляді веб-сторінок показує квадратні спливаючі вікна з рекламою. Крім того, на сторінках можуть з'являтися банери з рекламою, а посилання підміняються на рекламні. Крім того, на комп'ютер користувача будуть завантажуватися інші програми рекламного характеру.

Trojan.Black.Win32 - сімейство шкідливих програм упакованих протектором Themida. Протектором може бути упакована будь троянська програма із різним функціоналом.

Індія інший світ - схожі загрози

Варто відзначити, що шкідливе ПЗ має свої регіональні особливості та ареали поширення. В основному це стосується конкретних сімейств і видів певного шкідливого ПЗ.

Так, серед найпоширеніших видів шкідливого ПЗ в Індії варто відзначити мережевих хробаків - 19,7% від загального числа загроз. Не менш активні й різні модифікації троянів - 22,3%.

Однак, лідером рейтингу, як і в Україні, залишається рекламне ПЗ, займаючи 35,2% від усіх виявлених загроз.

Активності шкідливих програм в Індії, незважаючи суттєві відмінності аудиторії та традицій використання ПК, мають подібні тренди. Особливістю Індії є те, що на більш ніж мільярдне населення, доступ до ПК мають не більше 150 млн осіб. У країні слабо розвинений Інтернет і поширені офлайн версії програм і комп'ютерів. Це відбивається на статистиці поширення шкідливих програм та їх видах.