Новый вид троянской программы атакует европу. Новый вид троянской программы атакует европу Html scrinject b троянская программа

Компания ESET - лидер в области разработки антивирусного программного обеспечения - сообщает, что в июне с помощью системы быстрого оповещения ThreatSense.Net была зафиксирована повышенная активность троянской программы JS/TrojanDownloader.Pegel.BR.
Это вредоносное ПО представляет собой скрипт, который добавляется на веб-страницы и автоматически перенаправляет посетителей на инфицированные сайты. После этого происходит загрузка и выполнение вредоносного кода на незащищенных компьютерах. Данная угроза, именуемая специалистами ESET как JS/TrojanDownloader.Pegel.BR, распространяется по Европе очень быстрыми темпами. В процентном эквиваленте по отношению к общему количеству зараженных компьютеров ее доля уже составляет 2,29 %, что обеспечило трояну пятое место в мировом рейтинге угроз. Не смотря на то, что вредоносная программа JS/TrojanDownloader.Pegel.BR еще не успела распространится в Украине, специалисты ESET настоятельно рекомендуют украинским пользователям быть предельно осторожными при загрузке файлов из Интернет сети, а также обновить продукты ESET NOD32 Antivirus и ESET Smart Security до 4.2 версии для обеспечения максимальной защиты компьютера.
В июне семейство Conficker продолжает оставаться активным. Win32/Conficker который месяц удерживает пальму первенства среди вредоносного ПО в мировом (9,79 %) и украинском (19,42 %)рейтингах угроз. Этот сетевой червь распространяется при помощи уязвимости ОС Windows, которая находится в подсистеме вызова удаленных процедур (RPC), а также через незащищенные общедоступные папки и съемные носители информации. Также широкораспространенной остается угроза INF/Conficker - еще один представитель известного семейства. Используя файл autorun.inf, эта вредоносная программа распространяет последние вариации червя Conficker для заражения ПК. Большое количество зараженных компьютеров по всему миру и в Украине в том числе (1,47 % и 1,66 % соответственно) обеспечивает данной угрозе лидирущие позиции в рейтингах вредоносного ПО.
Специалисты ESET настоятельно рекомендуют пользователям надежно защитить личные данные, так как не уступают свои позиции такие угрозы как Win32/Agent, Win32/PSW.OnLineGames и Win32/Tifaut, предназначенные для кражи конфиденциальной информации. Пользователям также следует остерегаться вредоносного ПО INF/Autorun, которое использует возможность автозапуска на съемных носителях информации и запускает вредоносные программы каждый раз при подключении съемного носителя информации к компьютеру, а также «новинку» прошлого месяца - Win32/Sality, представляущую собой полиморфный вирус, который модифицирует файлы EXE и SCR и отключает антивирусные программы.
Начало лета не могло не «порадовать» пользователей новыми вирусами. В ТОП-10 мирового рейтинга угроз в июне представлены две «новинки» - Win32/Qhost (1,16 %) и HTML/ScrInject.B (0,84 %). Троянская программа Win32/Qhost распространяется с помощью электронной почты и предоставляет взломщикам доступ на зараженный компьютер. Перед запуском эта угроза копирует себя в папку Windows % system32%, после чего модифицирует файл хоста с целью перенаправления трафика на домены злоумышленника. Угроза HTML/ScrInject.B обнаруживает HTML веб-страницы с запутанным скриптом или IFRAME теги, которые осуществляют автоматическую переадресацию на загрузку вредоносных программ.
По словам экспертов компании ESET, в связи с увеличением интернет-мошенничества и усложнений технологий вирусописания пользователям следует быть предельно осторожными при работе в сети Интернет, а также при использовании съемных носителей информации. Для эффективной защиты личных данных и конфиденциальной информации специалисты ESET рекомендуют регулярно обновлять операционную систему, а также использовать надежные антивирусные решения с актуальными базами сигнатур, способные обеспечить комплексную защиту компьютера.

В предыдущих статьях цикла по очистке компьютера мы говорили о двух вещах: как чистить ПК от пыли внутри, и как не допустить заражения при установке и настройке программ.

реклама

Вы заражены?

… До сих пор популярно мнение из разряда «если не ставить антивирусов, то и вирусов не будет». То, что это, мягко говоря, далеко от истины, говорить излишне – конечно, если речь идет о Windows-компьютере, а Windows установлена на абсолютном большинстве ПК и ноутбуков. Разумеется, поставив Linux, вы автоматом избавите себя от десятков тысяч троянов, но по удобству этой ОС пока что далеко до Windows даже при всех ее неоспоримых преимуществах.

Да, вирусы будут, но и не только они: различные трояны, вредоносные коды, фишинговые сайты и adware-программы… И конца-края этому не видно, наоборот – с каждым годом количество желающих навредить возрастает в геометрической прогрессии. Вспомните, что было хотя бы десять лет назад: такого обилия гадости не было.

Наличие «дорогого и супер-пупер-крутого» антивирусного пакета – или пакета Internet Security – ни разу вас не предохраняет на 146% от всего. Adware (рекламные заразы) и malware (трояны и прочее) уже научились проникать на компьютер в обход всех защит, и каким бы вы ни были крутым сисадмином, не зазнавайтесь: на памяти автора с треском прокалывались даже самые матерые пользователи. А все почему?

Потому что никакая защита не спасет от «прокладки между клавиатурой и креслом»: от обычного пользователя.

Сегодня, вышло обновление NOD32, которое стало подозревать много сайтов на заражение трояном.

Просьба ознакомиться с официальным ответом NOD32 и провести необходимые действия:

Информация для домашних пользователей.

Для того, чтобы откатить базу данных сигнатур вирусов к предыдущей версии, проделайте, пожалуйста, следующие действия:

1) Откройте окно антивируса, нажмите клавишу F5 для доступа к расширенным параметрам. Выберите раздел Обновление.

2) В подразделе Общие нажмите кнопку Откат, выберите продолжительность 12 часов и нажмите дважды ОК для выхода в главное меню программы..

По прошествии 12 часов база данных сигнатур вирусов обновиться до новой версии и далее обновления будут происходить в штатном режиме. Если помогло - ставим лайк!

Информация для корпоративных пользователей.

Если Вы используете 6-ю версию ESET для корпоративных пользователей, откат обновлений можно произвести через ERA: Клиентские задачи – Откат обновления базы данных сигнатур – Создать.

Если Вы используете 5-ю версию ESET для корпоративных пользователей, откат обновлений можно произвести через ERA: Новая задача – Задача отката базы данных вирусов:

Задачу необходимо применить для всех клиентских ПК.