Win32/Corkow снова атакует российских пользователей
16 января 2015, 12:15
Антивирусная компания ESET проанализировала наиболее активные киберугрозы декабря 2014 года и обнаружила две новые вредоносные программы, которые показали рост активности — это загрузчики (downloader) Win32/TrojanDownloader.Stantinko и SWF/TrojanDownloader.Esaprof. Они используются злоумышленниками для установки на компьютер жертвы другого вредоносного ПО. Кроме этого, оказался заметен рост активности файлового вируса Win32/Virut. Все остальные вредоносные программы рейтинга, в том числе файловый вирус Win32/Ramnit и трояны Win32/Spy.Urnif, Win32/Bundpil и Win32/Qhost, подемонстрировали спад активности.
Мировой рейтинг угроз: Рейтинг угроз по России:
Вредоносные трояны-шифраторы TorrentLocker и Virlock, появившиеся в декабре 2014 года, блокируют доступ к документам пользователя и вымогают выкуп за разблокировку. TorrentLocker использует шифрование файлов на основе распределенной архитектуры, благодаря чему ключ для расшифровки хранится на удаленном сервере. Что касается Virlock, то он преобразует зараженный файл в исполняемый путем полиморфизма кода самого трояна и шифрования исходного документа.
Разумеется, самым крупным инцидентом декабря стала атака на Sony — тогда хакеры заразили компьютеры внутренней сети корпорации вредоносным ПОWin32/NukeSped.A, которое предназначено для уничтожения данных с жестких дисков компьютера.
В прошлом месяце доля России в мировом объеме вредоносного ПО составила 8,03%.
Читайте также: