Троянски наднормено тегло в горния списък - Антивирусен блог

Случаят съставя топ списък с компютърни вируси, разпространяващи се по целия свят всеки месец, от което можем да разберем кой зловреден софтуер в момента е най-застрашаващи компютрите на потребителите. През август 2016 г. се разпространяват следните 10 вредители в най-голям брой.

горния

За четвърти пореден месец троянецът JS/Danger.ScriptAttachment води в списъка. Нещо повече, той увеличи процента на заболеваемост от 11,68% през предходния месец на 12,36. Троянският кон JS/Danger.ScriptAttachment е злонамерен JavaScript файл, който се разпространява чрез прикачени файлове към заразени имейл съобщения и е в състояние да изтегли допълнителен злонамерен код на заразен компютър по време на изпълнение.

Това са главно вредители на изнудване на рансъмуер (ransomware), които криптират файловете на потребителя незабелязано и след това налагат откуп в замяна на предполагаемото дешифриране.

Инсталирането на най-новите актуализации на нашия софтуер за защита е от решаващо значение за ефективната защита срещу вируси на изнудване, и, ако е възможно, използването на най-новата версия на продукта, с, разбира се, актуални файлове с данни за разпознаване. Освен това е изключително важно нашите антивирусни решения да имат правилните настройки.

Също така е важно да изтеглите и инсталирате актуализираните корекции на операционната система и приложния софтуер незабавно, както вредителите предпочитат да използват неремонтирани уязвимости.

И накрая, информираността за сигурността на потребителите също е част от стратегията за защита, напр. не кликвайте върху връзки или прикачени файлове към неизвестни податели и винаги се отнасяйте подозрително към спама.

Основният акцент трябва да бъде върху превенцията и за това нашите отделни и незаменими данни върху нашите ценни и незаменими данни архивирайте и редовно тествайте архивите си на демонтиран диск.

Вирусът за стартиране отпадна от Топ10, радостта от това обаче може да бъде донякъде нюансирана от факта, че това не се случва за първи път.

Всъщност зловредният софтуер, който експлоатира уязвимости, които сега са на повече от осем години, не би трябвало да бъде включен тук, ако потребителите бяха взели инсталирането на актуализации по-сериозно през годините.

Появиха се двама новобранци, един от тях второ място LNK/Agent.DA Trojan. Това е злонамерена връзка към връзката, който обединява различни команди и работи незабелязано във фонов режим.

Предишни открития предполагат, че потребителят е измамен от червея Bundpil, където вместо съдържанието на предполагаемо сменяемо устройство, щракнатата връзка изпълнява кода Win32/Bundpil.DF.LNK, заразявайки компютъра. Той работи подобно на стария механизъм autorun.inf.

И другият ни нов актьор осмо място HTML/FakeAlert троянски кон, което е семейство зловреден софтуер, което обикновено показва фалшиви предупредителни съобщения, за да подготви компютъра ви за така наречените измами за поддръжка.

Потребителят се насърчава в тези съобщения да се свърже с измамна техническа поддръжка за измамници, където „дистанционна помощ“ се опитва да пренасочи наивни потребители към злонамерен код или уебсайтове за отдалечен достъп, който след това изтегля и инсталира за себе си вирус или шпионски софтуер, чрез който се крадат личните му данни.

Сред основните публикации в блога в антивирусния блог през август първо написахме, че нарушител на име Peace отново е чул за себе си, който също е продал хакнати акаунти в LinkedIn в тъмната мрежа.

Този път 200 милиона Yahoo! данните за вход в пощенската кутия „паднаха в скута му“, които той също продаде: 3 биткойна (приблизително 478 хиляди форинта) се изискват за данните. Според руския извършител всичко е било добро забавление и чудесен начин за печелене на пари.

Тогава също съобщихме, че по време на летните олимпийски игри в Рио, сигурността също излезе на преден план, включително по отношение на билетите и тяхната поръчка онлайн.

Експертите на ESET помогнаха на феновете с кратко ръководство за по-сигурен достъп до билетите им онлайн.

Говореше се също, че сме се срещали няколко пъти преди това със злонамерен код, който е заразил определени компютри въз основа на някакъв език или регионална настройка, но не е предприел действия в определени държави.