Вірусна активність в Україні: троянські програми атакують частіше
Аналіз вірусної активності в 2016 році дозволяє констатувати зростання кількості активних і модернізованих троянських програм, що спеціалізуються на шифрування особистих даних користувачів з подальшою вимогою викупу за їх розшифрування.
Adware лідер вірусної активності в 2016 році
Згідно з даними антивірусної компанії Zillya!, Adware продовжують лідирувати в кількісному показнику виявлених вірусних погроз. Варто зазначити, що використання програм для несанкціонованого показу рекламної інформації не втрачає своїх позицій в загальній кількості атак на ПК користувачів через її затребуваності.
Цей вид шкідливого ПО регулярно стає об'єктом модернізації з боку кібершахраїв, оскільки широко використовується на ринку чорного SEO.
За результатами 2016 року цей вид шкідливих програм займає близько 43% (45% в третьому кварталі 2016 року) від усіх виявлених заражень і атак на комп'ютери українців.
Серед найактивніших Adware 2016 року можна назвати:
• Adware.ConvertAd.Win32
• Adware.Eorezo.Win32
• Adware.Agent.Win32
• Adware.CrossRider.Win32
Активність троянських програм істотно зросла
Однак, абсолютним лідером зростання в кількісному вираженні та в загальній частці від загального обсягу атак на ПК користувачів, за даними антивірусної компанії Zillya!, стали троянські програми.
Фактично, кожен четвертий випадок атаки на комп'ютери українців був здійснений за допомогою троянської програми. Таким чином, за підсумками року трояни займають 27% від усіх атак на ПК українських користувачів, що на 8% більше ніж за аналогічний період 2015 року.
Серед безлічі видів троянських програм, які були активні в 2016 році, варто відзначити зростання кількості двох груп різновидів, створених для крадіжки банківської інформації, а також шифрування даних з наступною вимогою викупу за її розшифрування.
Шифрувальники в цілому були видом шкідливого ПЗ, що найбільш динамічно розвивається. Причому характерною рисою 2016 року став тренд реінкарнації старих версій шифрувальників, яким надавалися нові сучасні функції і унікальні можливості для крадіжки особистих даних, а також проникнення на ПК жертв.
Індивідуальна активність
Серед активних «вірусів» звітного періоду варто також виділити три шкідливі програми, які частіше за інших використовувалися зловмисниками в 2016 році:
• Downloader.Nemucod.JS - приходить поштою у вигляді архівів, всередині яких шифровані скрипти. Маскується під документи, звіти, фотографії тощо Після запуску скрипта користувачем викачує зразок трояна шифрувальника (який постійно змінюється, і кожні кілька годин з'являється його нова модифікація).
• Worm.Dinihou.VBS - хробак, що розмножується переважно на USB накопичувачах
• Trojan.Blocker.Win32 - один з найактивніших шифрувальників-вимагачів
Зловмисники використовують методи соціальної інженерії, які дозволяють переконати користувача запустити заражену програму або відкрити файл, тим самим заразивши свій ПК «вірусом», який зашифрує на ньому всі файли.
