Главные угрозы декабря: новые версии шифраторов и рост активности банковских троянов

Эксперты ESET проанализировали самые опасные и распространенные угрозы, обнаруженные в предновогодние недели.
В мировом рейтинге появились две новых киберугрозы, – загрузчики TrojanDownloader.Stantinko и TrojanDownloader.Esaprof, которые используются для проникновения на компьютер и скрытой загрузки другого вредоносного ПО. Эти программы показали рост, тогда как остальные несколько снизили активность по сравнению с предыдущим месяцем. Что сказать — похоже, хакеры под Новый год тоже предпочитают отдыхать.
В тот же период аналитики ESET обнаружили новые версии троянов-шифраторов, которые блокируют доступ к личным файлам пользователя и вымогают деньги за разблокировку. Речь о вредоносных программах TorrentLocker и Virlock. Первая угроза использует шифрование файлов на основе распределенной архитектуры, что позволяет хранить ключ для расшифровки на удаленном сервере, а Virlock преобразует зараженные документы в исполняемые exe-файлы путем полиморфизма кода самого трояна и шифрования исходного документа.
Главным происшествием декабря стала масштабная атака на Sony, в результате которой злоумышленникам удалось установить на компьютеры внутренней сети корпорации вредоносное ПО NukeSped.A. Эта программа специализируется на уничтожении данных с жестких дисков компьютера и похожа на широко известную программу Wiper/Shamoon.
Российский рейтинг вредоносных программ не претерпел существенных изменений. Рост активности продемонстрировали вредоносные элементы веб-страниц HTML/SrcInject, а также загрузчик Win32/TrojanDownloader.Stantinko, вредоносный скрипт JS/Kryptik.I, а также известный банковский троян Win32/Corkow – сложный инструмент, позволяющий злоумышленникам осуществлять кражу денежных средств в системах онлайн-банкинга пользователей.