Вирусная активность в Украине: троянские программы атакуют чаще

Анализ вирусной активности в 2016 году позволяет констатировать рост количества активных и модернизированных троянских программ, специализирующихся на шифрование личных данных пользователей с последующим требованием выкупа за их расшифровку.

Adware лидер вирусной активности в 2016 году

Согласно данным антивирусной компании Zillya!, Adware продолжают лидировать в количественном показателе выявленных вирусных угроз. Стоит отметить, что использование программ для несанкционированного показа рекламной информации не теряет своих позиций в общем количестве атак на ПК пользователей по причине ее востребованности.

Этот вид вредоносного ПО регулярно становится объектом модернизации со стороны кибермошенников и вирусописателей, поскольку широко используется на рынке черного SEO.

По результатам 2016 года данный вид вредоносных программ занимает порядка 43% (45% в третьем квартале 2016 года) от всех выявленных заражений и атак на компьютеры украинцев.

Среди самых активных Adware  2016 года можно назвать:

• Adware.ConvertAd.Win32
• Adware.Eorezo.Win32
• Adware.Agent.Win32 
• Adware.CrossRider.Win32

Активность троянских программ существенно возросла

Однако абсолютным лидером роста в количественном выражении и в доле от общего объема атак на ПК пользователей, по данным антивирусной компании Zillya!, стали троянские программы.

Фактически каждый четвертый случай атаки на компьютеры украинцев был осуществлен с помощью троянской программы. Таким образом, по итогам года трояны занимают 27% от всех атак на ПК украинских пользователей, что на 8% больше чем за аналогичный период 2015 года.

Среди множества видов троянских программ, которые были активны в 2016 году, стоит отметить рост количества двух групп разновидностей, созданных для кражи банковской информации, а также шифрования данных с последующим требованием выкупа за ее расшифровку.

Шифровальщики в целом были, наиболее динамично развивающейся категорией. Причем отличительной чертой 2016 года стала реинкарнация старых версий шифровальщиков, которым предоставлялись новые современные функции и уникальные возможности для кражи личных данных, а также проникновения на ПК жертв.

Индивидуальная активность

Среди активных «вирусов» отчетного периода стоит также выделить три вредоносные программы, которые чаще других использовались злоумышленниками в 2016 году:

• Downloader.Nemucod.JS – приходит по почте в виде архивов, внутри которых шифрованные скрипты. Маскируется под документы, отчёты, фотографии и т.п. После запуска скрипта пользователем выкачивает образец трояна шифровальщика (который постоянно меняется, и каждые несколько часов появляется его новая модификация).

• Worm.Dinihou.VBS – червь, размножающийся преимущественно на USB накопителях

• Trojan.Blocker.Win32  - один из самых активных шифровальщиков-вымогателеЙ

Злоумышленники используют методы социальной инженерии, которые позволяют убедить пользователя запустить зараженную программу или открыть файл, тем самым заразив свой ПК «вирусом», который зашифрует на нем все файлы.