Вирусная активность в Украине: троянские программы атакуют чаще
Анализ вирусной активности в 2016 году позволяет констатировать рост количества активных и модернизированных троянских программ, специализирующихся на шифрование личных данных пользователей с последующим требованием выкупа за их расшифровку.
Adware лидер вирусной активности в 2016 году
Согласно данным антивирусной компании Zillya!, Adware продолжают лидировать в количественном показателе выявленных вирусных угроз. Стоит отметить, что использование программ для несанкционированного показа рекламной информации не теряет своих позиций в общем количестве атак на ПК пользователей по причине ее востребованности.
Этот вид вредоносного ПО регулярно становится объектом модернизации со стороны кибермошенников и вирусописателей, поскольку широко используется на рынке черного SEO.
По результатам 2016 года данный вид вредоносных программ занимает порядка 43% (45% в третьем квартале 2016 года) от всех выявленных заражений и атак на компьютеры украинцев.
Среди самых активных Adware 2016 года можно назвать:
- Adware.ConvertAd.Win32
- Adware.Eorezo.Win32
- Adware.Agent.Win32
- Adware.CrossRider.Win32
Активность троянских программ существенно возросла
Однако абсолютным лидером роста в количественном выражении и в доле от общего объема атак на ПК пользователей, по данным антивирусной компании Zillya!, стали троянские программы.
Фактически каждый четвертый случай атаки на компьютеры украинцев был осуществлен с помощью троянской программы. Таким образом, по итогам года трояны занимают 27% от всех атак на ПК украинских пользователей, что на 8% больше чем за аналогичный период 2015 года.
Среди множества видов троянских программ, которые были активны в 2016 году, стоит отметить рост количества двух групп разновидностей, созданных для кражи банковской информации, а также шифрования данных с последующим требованием выкупа за ее расшифровку.
Шифровальщики в целом были, наиболее динамично развивающейся категорией. Причем отличительной чертой 2016 года стала реинкарнация старых версий шифровальщиков, которым предоставлялись новые современные функции и уникальные возможности для кражи личных данных, а также проникновения на ПК жертв.
Индивидуальная активность
Среди активных «вирусов» отчетного периода стоит также выделить три вредоносные программы, которые чаще других использовались злоумышленниками в 2016 году:
- Downloader.Nemucod.JS – приходит по почте в виде архивов, внутри которых шифрованные скрипты. Маскируется под документы, отчёты, фотографии и т.п. После запуска скрипта пользователем выкачивает образец трояна шифровальщика (который постоянно меняется, и каждые несколько часов появляется его новая модификация).
- Worm.Dinihou.VBS – червь, размножающийся преимущественно на USB накопителях
- Trojan.Blocker.Win32 - один из самых активных шифровальщиков-вымогателеЙ
Злоумышленники используют методы социальной инженерии, которые позволяют убедить пользователя запустить зараженную программу или открыть файл, тем самым заразив свой ПК «вирусом», который зашифрует на нем все файлы.
