ESET, leader nello sviluppo di software antivirus, riferisce che a giugno è stata registrata una maggiore attività utilizzando il sistema di allarme rapido ThreatSense.Net Troiano JS/TrojanDownloader.Pegel.BR.
Questo malware è uno script che viene aggiunto alle pagine Web e reindirizza automaticamente i visitatori ai siti infetti. Successivamente, il codice dannoso viene scaricato ed eseguito su computer non protetti. Questa minaccia, indicata dagli esperti ESET come JS/TrojanDownloader.Pegel.BR, si sta diffondendo in tutta Europa a un ritmo molto rapido. In termini percentuali, rispetto al numero totale di computer infetti, la sua quota è già del 2,29%, che ha assegnato al trojan il quinto posto nella classifica mondiale delle minacce. Nonostante il malware JS/TrojanDownloader.Pegel.BR non si sia ancora diffuso in Ucraina, gli esperti ESET raccomandano vivamente agli utenti ucraini di prestare la massima attenzione durante il download di file da Internet, nonché di aggiornare i prodotti ESET NOD32 Antivirus ed ESET Smart Security a Versione 4.2 per la massima protezione del computer.
A giugno, la famiglia Conficker continua ad essere attiva. Win32/Conficker detiene per un mese il primato tra i malware nelle classificazioni delle minacce globali (9,79%) e ucraine (19,42%). Questo worm di rete si diffonde attraverso una vulnerabilità nel sistema operativo Windows, che si trova nel sottosistema di chiamata procedure remote(RPC), nonché tramite cartelle pubbliche non protette e supporti rimovibili. Resta diffusa anche la minaccia INF/Conficker, altro esponente di una nota famiglia. Utilizzando il file autorun.inf, questo malware diffonde le ultime varianti del worm Conficker per infettare i PC. Un gran numero di dei computer infetti in tutto il mondo, compresa l'Ucraina (rispettivamente 1,47% e 1,66%), conferisce a questa minaccia una posizione di primo piano nella classifica dei malware.
Gli esperti ESET raccomandano vivamente agli utenti di proteggere in modo sicuro i dati personali, in quanto minacce come Win32/Agent, Win32/PSW.OnLineGames e Win32/Tifaut, progettate per rubare informazioni riservate, non sono inferiori alle loro posizioni. Gli utenti dovrebbero anche fare attenzione al malware INF/Autorun, che sfrutta la capacità di esecuzione automatica su supporti rimovibili e lancia malware ogni volta che un supporto rimovibile è connesso al computer, così come il "nuovo" Win32/Sality del mese scorso, che è un malware polimorfico virus che modifica EXE e SCR e disabilita programmi antivirus.
L'inizio dell'estate non poteva che "accontentare" gli utenti con nuovi virus. Nella TOP-10 della valutazione globale delle minacce di giugno, vengono presentati due "nuovi" prodotti: Win32/Qhost (1,16%) e HTML/ScrInject.B (0,84%). Il Trojan Win32/Qhost è distribuito utilizzando E-mail e consente agli aggressori di accedere al computer infetto. Prima del lancio, questa minaccia si copia in Cartella Windows%system32% e quindi modifica il file host per reindirizzare il traffico ai domini dell'aggressore. La minaccia HTML/ScrInject.B rileva le pagine Web HTML con script offuscati o tag IFRAME che reindirizzano automaticamente al download malware.
Secondo gli esperti ESET, a causa dell'aumento delle frodi su Internet e della complessità delle tecnologie di scrittura dei virus, gli utenti dovrebbero prestare la massima attenzione quando lavorano su Internet, nonché quando utilizzano supporti di archiviazione rimovibili. Per proteggere efficacemente i dati personali e le informazioni riservate, ESET consiglia di aggiornare regolarmente sistema operativo, oltre a utilizzare soluzioni antivirus affidabili con database di firme aggiornati in grado di fornire una protezione completa del computer.
Nei precedenti articoli del ciclo sulla pulizia del computer, abbiamo parlato di due cose: come pulire il PC dalla polvere all'interno e come prevenire l'infezione durante l'installazione e la configurazione dei programmi.
... L'opinione della categoria "se non installi antivirus, non ci saranno virus" è ancora popolare. Il fatto che questo, per usare un eufemismo, sia lontano dalla verità, non è necessario dirlo - ovviamente, se Stiamo parlando di su un computer Windows e Windows è installato sulla stragrande maggioranza di PC e laptop. Certo, installando Linux ti salverai automaticamente da decine di migliaia di trojan, ma in termini di praticità questo sistema operativo è ancora lontano da Windows, pur con tutti i suoi innegabili vantaggi.
Sì, ci saranno virus, ma non solo loro: vari trojan, codici maligni, siti di phishing e programmi adware... E non c'è fine a questo, anzi, ogni anno il numero di persone che vogliono fare il danno aumenta esponenzialmente. Ricorda cosa è successo almeno dieci anni fa: non c'era una tale abbondanza di sporcizia.
Avere un pacchetto antivirus "costoso e super cool" - o un pacchetto sicurezza internet- non ti protegge mai del 146% di tutto. Adware (infezioni pubblicitarie) e malware (trojan, ecc.) hanno già imparato a infiltrarsi in un computer aggirando tutte le protezioni, e per quanto figo tu sia un amministratore di sistema, non essere arrogante: anche gli utenti più incalliti sono stati trafitti da un botto nella memoria dell'autore. E tutto perché?
Perché nessuna protezione ti salverà dallo "stare tra la tastiera e la sedia": dall'utente medio.
HTML/ScrInject.B.Genè un'infezione che il tuo strumento di sicurezza può rilevare e avvisarti. Nella maggior parte dei casi, si nasconde su varie pagine web. Di solito queste pagine Web sono inaffidabili e incoraggiano software dannoso. In alcuni casi, il sito Web potrebbe essere pulito, ma il tuo strumento di sicurezza ti dirà comunque che HTML/ScrInject.B.Gen è presente. Ovviamente devi comunque stare molto attento tutto il tempo anche se questi avvertimenti potrebbero essere falsi. Fortunatamente HTML/ScrInject.B.Gen normalmente non inietta i sistemi. In generale, questo è uno script disponibile solo su siti dannosi, quindi è probabile che non lo troverai e dovrai rimuovere HTML/ScrInject.B.Gen dal tuo sistema. Sfortunatamente, questo non significa che questa minaccia non possa danneggiare il sistema, quindi ti suggeriamo di leggere ancora questo articolo e saperne di più, anche se non avrai bisogno di rimuovere HTML/ScrInject.B.Gen.
HTML/ScrInject.B.Gen di solito funziona su una pagina Web danneggiata. Se l'utente visita una pagina di questo tipo, questo script tenterà immediatamente di reindirizzare l'utente ad altre pagine Web che potrebbero contenere malware. Software. È stato anche osservato che HTML/ScrInject.B.Gen può caricare file non attendibili sui computer. Se il sito è infetto da HTML/ScrInject.B.Gen, il visitatore della pagina Web potrebbe anche notare una sorta di pop-up. Non dovresti fare clic su alcun popup a meno che tu non sappia se sono veramente affidabili. Nel caso in cui sospetti di essere vittima di HTML/ScrInject.B.Gen, dovresti immediatamente scansionare il tuo sistema alla ricerca di malware. Puoi anche provare a rilevare queste applicazioni dannose da solo, ma dovresti essere consapevole che questo è un lavoro molto difficile da fare. Come accennato, non è necessario disinstallare HTML/ScrInject.B.Gen da soli perché esiste solo sul sito danneggiato. Infatti, solo gli amministratori di questi siti Web corrotti possono implementare la rimozione di HTML/ScrInject.B.Gen.
Se non vuoi essere una delle vittime di HTML/ScrInject.B.Gen, dovresti sempre navigare sul web con il firewall attivato. In secondo luogo, gli esperti di sicurezza consigliano di installare uno strumento di sicurezza sul sistema e di tenerlo sempre presente. In terzo luogo, è necessario seguire le cosiddette linee guida di revisione del buon senso, ad esempio, è necessario stare alla larga da siti discutibili, non scaricare software da pagine Web di terze parti sconosciute e non aprire mai allegati spam. È anche saggio ignorare i collegamenti quando non sai dove ti condurranno. Se tieni a mente i nostri consigli, siamo fiduciosi che non incontrerai alcuna minaccia in futuro.
Come ti abbiamo già detto, non puoi rimuovere HTML/ScrInject.B.Gen perché semplicemente non esiste sul tuo sistema. Invece di provare a implementare la rimozione di HTML/ScrInject.B.Gen, dovresti stare lontano da pagine Web sconosciute. Se vuoi essere sicuro che sul tuo computer non siano installate altre minacce, puoi scansionare il tuo sistema alla ricerca di malware. rimozione automatica. Solo strumenti completamente affidabili possono rilevare le infezioni, quindi assicurati di scaricare e installare uno scanner affidabile al 100%. HTML/ScrInject.B.Gen.Il nostro software consigliato:
| Programma antivirus | versione | rilevamento |
|---|---|---|
| Dott. Web | Adware.HTML/ScrInject.B.Gen | |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.HTML/ScrInject.B.Gen |
| KingSoft AntiVirus | 2013.4.9.267 | Win32.HTML/ScrInject.B.Gen |
| McAfee | 5.600.0.1067 | |
| Antivirus VIPRE | 22702 | HTML/ScrInject.B.Gen |
| Baidu Internazionale | 3.5.1.41473 | PUP.Win32.HTML/ScrInject.B.Gen |
| NANO antivirus | 0.26.0.55366 | Trojan.Win32.Searcher.HTML/ScrInject.B.Gen |
| Antivirus VIPRE | 22224 | HTML/ScrInject.B.Gen.Generic |
| ESET NOD32 | 8894 | Win32/HTML/ScrInject.B.Gen |
| Edizione McAfee-GW | 2013 | Win32.Application.HTML/ScrInject.B.Gen |
| Malwarebytes | v2013.10.29.10 | PUP.HTML/ScrInject.B.Gen |
| Antivirus K7 | 9.179.12403 | Programma indesiderato (HTML/ScrInject.B.Gen) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.HTML/ScrInject.B.Gen |
Non ci sono molti buoni software antimalware con un elevato rapporto di rilevamento. Il nostro team di ricerca malware consiglia di eseguire diverse applicazioni, non solo una. Questi software antimalware elencati di seguito ti aiuteranno a rimuovere tutte le minacce del PC come HTML/ScrInject.B.Gen.
SpyHunter4 Antimalware Plumbyte Anti-MalwareOggi è stato rilasciato l'aggiornamento NOD32, che ha iniziato a sospettare molti siti per l'infezione da Trojan.
Si prega di leggere la risposta ufficiale di NOD32 e intraprendere le azioni necessarie:
Per ripristinare il database delle firme antivirali a versione precedente, procedi come segue:
1) Apri la finestra dell'antivirus, premi il tasto F5 per accedere alle opzioni avanzate. Seleziona la sezione Aggiorna.
2) Nella sottosezione Generale, fare clic sul pulsante Rollback, selezionare la durata di 12 ore e fare clic su OK due volte per tornare al menu principale del programma..
Dopo 12 ore, il database delle firme antivirali verrà aggiornato a nuova versione e ulteriori aggiornamenti avverranno in modalità regolare. Se ti aiuta, metti mi piace!
Se stai usando 6 Versione ESET per gli utenti aziendali, è possibile eseguire il rollback degli aggiornamenti tramite ERA: Attività client - Rollback aggiornamento database firme - Crea.
Se si utilizza ESET Enterprise versione 5, è possibile eseguire il rollback degli aggiornamenti tramite ERA: Nuova attività - Attività rollback pattern antivirus:
L'attività deve essere applicata a tutti i PC client.
