Вірусні загрози 2015: під знаком adware
За даними української антивірусної лабораторії Zillya!, абсолютним лідером вірусної активності у 2015 році стали adware – програми, що демонструють рекламу.
Зараження по регіонах
У 2015 році показники зараження за даними за минулий рік, мають виражений територіальний характер.
Серед лідерів знову відзначається Закарпатська область з показником відсотка зараження в 45 одиниць. Це означає, що кожен другий комп'ютер піддавався атакам шкідливого ПЗ. Варто відзначити, що Закарпатська область продовжує залишатися в лідерах щодо небезпечності кіберпростору. Також до трійки лідерів увійшли Івано-Франківська область з показником в 43,02% зараження ПК, а також Дніпропетровська - 42,03%.
Варто відзначити, що рівень зараження в Києві наблизився до показників найнебезпечніших регіонів країни. Кількість атакованих ПК, на яких встановлено українську антивірус, в цьому регіоні склало 40,15% від числа всіх комп'ютерів.
Adware: порог эпідемії
Звіт вірусної активності за 2015 рік, за даними антивірусної лабораторії Zillya!, підтвердив тенденцію зростання частки рекламних модулів (adware) серед загальної маси вірусних загроз.
Так, порівняно з 2014 роком активність даного виду шкідливих програм в Україні минулого року зросла на 12,8%, склавши близько 49% від загального числа загроз.
Варто відзначити, що найбільший сплеск активності припадає на 4 квартал 2015 року, коли кількості adware в загальній масі вірусних погроз в Україні зросло на 17%, досягнувши показника в 51% від загального числа виявлених шкідливих програм.
Троянці: шифрують і крадуть
Серед усіх вірусних погроз, згідно зі статистикою антивірусної лабораторії, 21% займають троянські програми, різного характеру і виду дій. У теж час варто відзначити, що в 2015 році особливий зростання активності показали трояни шифрувальники, зокрема CTB.Locer.
Відзначився даний період і різким зростанням виявлення троянів-шифрувальників, орієнтованих на бухгалтерський сектор підприємств. Зловмисники використовують методи соціальної інженерії, які дозволяють переконати користувача запустити заражену програму або відкрити файл, тим самим заразивши свій ПК «вірусом», який зашифрує на ньому всі файли.
19% всіх атак на персональні ПК українських користувачів здійснювалися за допомогою програм даного типу. Варто відзначити, що ці дані свідчать про деяке зниження активності в Україні троянських програм (у 3 кварталі 2014 року - 33% від усіх загроз) в загальній масі вірусних погроз.
«Мерзенна п'ятірка» малварі 2015
Найбільш активними в 2015 році були наступні ТОП-5 сімейств шкідливого програмного забезпечення. Варто відзначити, що два з них Adware.Agent.Win32 і Backdoor.PePatch.Win32 також входили в ТОП-5 у 2014 році.
Adware.Agent.Win32 -велике сімейство рекламного шкідливого ПО, яке встановлюється на комп'ютер таємно від користувача і проявляє свою активність у вигляді нав'язливих спливаючих вікон з рекламою або підміною результатів пошуку.
Adware.BrowseFox.Win32 - дані програми володіють приховати функціоналом, таким, як показ спливаючій реклами, відкриття додаткових вікон в браузері і перенаправлення користувача на рекламні сайти, і сайти з шкідливим програмним забезпеченням. Також, потай від користувача, на комп'ютер завантажуються інші рекламні модулі.
Adware.CrossRider.Win32 - сімейство кросплатформенних рекламного ПЗ. В основному Adware.Crossrider використовується для чорного SEO, тобто для розкрутки або підвищення рейтингу сайту, за рахунок перенаправлення на нього користувачів заразилися Adware.Crossrider.
Adware.ConvertAd.Win32 - нав'язливе рекламне програмне забезпечення. При перегляді веб-сторінок показує квадратні спливаючі вікна з рекламою. Крім того на сторінках можуть з'являтися банери з рекламою, а пошукові посилання підміняються на рекламні. Крім того, на комп'ютер користувача будуть завантажуватися інші програми рекламного характеру.
Backdoor.PePatch.Win32 - Даний клас програм призначений для прихованого віддаленого управління чужим комп'ютером. За своєю функціональністю Backdoor багато в чому нагадують різні системи віддаленого адміністрування, що розробляються фірмами-виробниками програмних продуктів.
В цілому ж двадцятка найактивніших шкідливих програм 2015 року виглядає наступним чином:
