Берегись вируса-шпиона

Источник: http://msk.kp.ru/daily/24534/678124/

В конце июля аналитики антивирусных компаний обнаружили новую вредоносную программу – червь Stuxnet. Его цель — промышленный шпионаж. Вирус передавался на флешках и смог быстро распространиться в корпоративных сетях различных компаний. Это стало возможным благодаря уязвимости  в операционных системах Windows, связанной с отображением ярлыков на экране. По данным антивирусной компании ESET, программа в основном инфицировала компьютеры в США и Иране, на которые пришлось около 90% зараженных ПК. На третьем месте Россия —  4%. Не прошло и недели, как подобный способ распространения переняли другие известные трояны. А также появились новые. Так вирус-шпион стал опасен и для простых пользователей.

Преемники Stuxnet могут установить на компьютер любую вредоносную программу – начиная от безобидной рассылки спама, заканчивая «шпионом», который будет считывать всю введенную пользователем информацию на клавиатуре. А это, как минимум, потеря конфиденциальных данных и, как максимум, подарок на определенную сумму мошенникам.

«Компания Microsoft выпустила обновление, закрывающее уязвимость, которую использовали для распространения червь Stuxnet и его преемники, — комментирует Евгений Родионов, старший специалист по анализу сложных угроз Центра вирусных исследований и аналитики компании ESET (разработчик антивирусов NOD32). —  Таким образом, для того чтобы обезопасить свой компьютер от данной угрозы, рекомендуется, помимо поддержания сигнатурных баз данных антивирусного ПО в актуальном состоянии, установить последние обновления для операционной системы».

Данная угроза действительно имеет место — вирусная активность увеличилась. Наша система мониторинга с конца июля фиксирует значительное увеличение SMTP трафика на почтовые сервера. При этом поток трафика имеет весьма распределенную географию и идет со всего мира. Объясняется это тем, что для рассылки инфицированных писем вирусы часто использует собственную реализацию SMTP-протокола. Подтверждается и тот факт, что данный способ распространения, основанный на уязвимости ОС Windows, переняли другие вирусы. Например, наша система защиты почтовых серверов фиксирует увеличение активности почтового червя win32/Mydoom и его разновидностей.

К сожалению, с распространением безлимитного интернета, пользователи часто перестают уделять должное внимание антивирусной защите своих компьютеров, полагая, что раз у них безлимитка — значит, можно не беспокоиться о большом счете за интернет. Но большие счета за трафик это ведь только один из симптомов вируса. Не надо забывать, что вирусы имеют самый разнообразный функционал. Одни занимаются рассылкой спама, в результате чего ваш IP-адрес может попасть в различные спам-листы; другие шпионят, в результате чего возможна утечка конфиденциальной информации; третьи вообще могут нарушить работу операционной системы или уничтожить важные данные. Кроме того, вирусная активность, как правило, приводит к загрузке ресурсов вашего компьютера, которая выражается знакомой всем фразой «что-то у меня компьютер тормозит».

Подводя итог, хочется обратиться к пользователям с просьбой серьезнее относиться к антивирусной защите, ведь уничтожая вирусы у себя, вы блокируете их дальнейшее распространение, снижаете нагрузку на сетевое оборудование, повышаете эффективность использования ресурсов вашего компьютера и самое главное — защищаете свои данные от кражи и уничтожения.