Antivirus dasturiy ta'minoti bo'yicha yetakchi ESET, iyun oyida o'zining ThreatSense.Net tezkor ogohlantirish tizimi orqali faollik oshgani haqida xabar beradi. Troyan oti JS/TrojanDownloader.Pegel.BR.
Ushbu zararli dastur veb-sahifalarga qo'shiladigan va tashrif buyuruvchilarni virusli saytlarga avtomatik ravishda yo'naltiradigan skriptdir. Shundan so'ng, zararli kod yuklab olinadi va himoyalanmagan kompyuterlarda bajariladi. ESET mutaxassislari tomonidan JS/TrojanDownloader.Pegel.BR deb atalgan ushbu tahdid butun Yevropa bo‘ylab juda tez sur’atlarda tarqalmoqda. Yuqtirilgan kompyuterlarning umumiy soniga nisbatan foizda uning ulushi allaqachon 2,29% ni tashkil etadi, bu esa troyanga global tahdidlar reytingida beshinchi o'rinni berdi. JS/TrojanDownloader.Pegel.BR zararli dasturi Ukrainada hali tarqalmaganiga qaramay, ESET mutaxassislari ukrainalik foydalanuvchilarga Internetdan fayllarni yuklab olishda o'ta ehtiyotkor bo'lishlarini, shuningdek, ESET NOD32 Antivirus va ESET Smart Security mahsulotlarini 4.2 ga yangilashni qat'iy tavsiya qiladilar. qo'llab-quvvatlash uchun versiya maksimal himoya kompyuter.
Conficker oilasi iyun oyida faollikni davom ettirmoqda. Win32/Conficker bir oy davomida global (9,79%) va Ukraina (19,42%) tahdidlar reytingida zararli dasturlar orasida birinchi o'rinni egallab turibdi. Ushbu tarmoq qurti qo'ng'iroqlar quyi tizimida joylashgan Windows operatsion tizimining zaifligi yordamida tarqaladi masofaviy protseduralar(RPC), shuningdek, himoyalanmagan umumiy papkalar va olinadigan saqlash vositalari orqali. Taniqli oilaning yana bir vakili bo'lgan INF/Conficker tahdidi ham keng tarqalgan bo'lib qolmoqda. Autorun.inf faylidan foydalanib, ushbu zararli dastur shaxsiy kompyuterlarni yuqtirish uchun Conficker qurtining so'nggi o'zgarishlarini tarqatadi. Katta miqdorda butun dunyo bo'ylab va Ukrainada zararlangan kompyuterlar soni (mos ravishda 1,47% va 1,66%) bu tahdidni zararli dasturlar reytingida etakchi o'rinni egallaydi.
ESET mutaxassislari foydalanuvchilarga shaxsiy maʼlumotlarini ishonchli himoya qilishni qatʼiy tavsiya qiladi, chunki maxfiy maʼlumotlarni oʻgʻirlash uchun moʻljallangan Win32/Agent, Win32/PSW.OnLineGames va Win32/Tifaut kabi tahdidlar oʻz pozitsiyalarini yoʻqotmaydi. Foydalanuvchilar INF/Autorun zararli dasturiy ta'minotidan ehtiyot bo'lishlari kerak, u olinadigan saqlash muhitida autorun funksiyasidan foydalanadi va har safar olinadigan xotira tashuvchisi kompyuterga ulanganda zararli dasturlarni ishga tushiradi, shuningdek, o'tgan oyning "yangi mahsuloti" - Win32/Sality, modifikatsiya qiluvchi polimorf virus EXE fayllari va SCR va o'chadi antivirus dasturlari.
Yozning boshlanishi foydalanuvchilarni yangi viruslar bilan xursand qilmasdan qololmadi. Iyun oyidagi global tahdidlar reytingining TOP 10 taligiga ikkita “yangi mahsulot” kiradi – Win32/Qhost (1,16%) va HTML/ScrInject.B (0,84%). Win32/Qhost troyan yordamida tarqatiladi Elektron pochta va xakerlarga zararlangan kompyuterga kirish imkonini beradi. Ishlashdan oldin, bu tahdid o'zidan nusxa oladi Windows papkasi% system32%, shundan so'ng u tajovuzkorning domenlariga trafikni yo'naltirish uchun xost faylini o'zgartiradi. HTML/ScrInject.B tahdidi tushunarsiz skript yoki IFRAME teglari bo'lgan HTML veb-sahifalarini aniqlaydi, ular avtomatik ravishda yuklab olishga yo'naltiriladi. zararli dastur.
ESET ekspertlarining fikricha, internetda firibgarlikning kuchayishi va virus yozish texnologiyalarining murakkabligi sababli foydalanuvchilar internetda kezishda, shuningdek, olinadigan saqlash vositalaridan foydalanishda nihoyatda ehtiyotkor bo‘lishlari kerak. Shaxsiy ma'lumotlar va maxfiy ma'lumotlarni samarali himoya qilish uchun ESET mutaxassislari muntazam ravishda yangilab turishni tavsiya qiladi operatsion tizim, shuningdek, kompyuterni keng qamrovli himoya qilishni ta'minlaydigan yangilangan imzo ma'lumotlar bazalariga ega ishonchli antivirus yechimlaridan foydalaning.
Kompyuterni tozalash seriyasining oldingi maqolalarida biz ikkita narsa haqida gaplashdik: shaxsiy kompyuterning ichki qismini changdan qanday tozalash va dasturlarni o'rnatish va sozlashda infektsiyani qanday oldini olish.
... "Agar siz antiviruslarni o'rnatmasangiz, unda viruslar bo'lmaydi" toifasida hali ham mashhur fikr mavjud. Bu, yumshoq qilib aytganda, haqiqatdan yiroq, deyishning hojati yo'q - albatta, agar haqida gapiramiz Windows kompyuteri haqida va Windows kompyuterlar va noutbuklarning katta qismiga o'rnatilgan. Albatta, Linux-ni o'rnatish orqali siz o'zingizni o'n minglab troyanlardan avtomatik ravishda qutqarasiz, ammo qulaylik nuqtai nazaridan, ushbu OS hali ham barcha inkor etib bo'lmaydigan afzalliklari bilan Windows-dan uzoqda.
Ha, viruslar bo'ladi, faqat ular emas: turli troyanlar, zararli kodlar, fishing saytlari va reklama dasturlari... Va buning oxiri yo'q, aksincha - har yili zarar yetkazishni istaganlar soni ortib bormoqda. eksponent tarzda ortadi. Kamida o'n yil oldin sodir bo'lgan voqeani eslang: yomon narsalarning bunday ko'pligi yo'q edi.
"qimmat va super-salqin" mavjudligi antivirus to'plami- yoki paket Internet xavfsizligi- sizni hech qachon hamma narsadan 146% himoya qilmaydi. Reklama dasturlari (reklama infektsiyalari) va zararli dasturlar (troyanlar va boshqalar) allaqachon kompyuterga qanday kirishni o'rgangan, barcha himoyalarni chetlab o'tgan va siz qanchalik qattiq tizim ma'muri bo'lishingizdan qat'i nazar, mag'rur bo'lmang: muallifning xotirasida, hatto tajribali foydalanuvchilarning ko'pchiligi achinarli tarzda teshilgan. Va nima uchun hammasi?
Chunki hech qanday himoya sizni "klaviatura va stul o'rtasidagi qistirma" dan qutqarmaydi: oddiy foydalanuvchidan.
HTML/ScrInject.B.Gen bu sizning xavfsizlik vositangiz sizni aniqlashi va sizni ogohlantirishi mumkin bo'lgan infektsiyadir. Ko'pincha u turli veb-sahifalarda yashirinadi. Odatda bu veb-sahifalar ishonchsiz va zararli dasturlarni rag'batlantiradi. Ba'zi hollarda veb-sayt toza bo'lishi mumkin, ammo sizning xavfsizlik vositangiz sizga HTML/ScrInject.B.Gen mavjudligini aytadi. Albatta, bu ogohlantirishlar soxta bo'lishi mumkin bo'lsa ham, har doim juda ehtiyot bo'lishingiz kerak. Yaxshiyamki, HTML/ScrInject.B.Gen odatda tizimlarga kirmaydi. Umuman olganda, bu faqat yomon saytlarda mavjud bo'lgan skript, shuning uchun siz aniqlanmaysiz va tizimingizdan HTML/ScrInject.B.Genni olib tashlashingiz kerak bo'ladi. Afsuski, bu tahdid tizimga zarar yetkaza olmaydi degani emas, shuning uchun HTML/ScrInject.B.Genni olib tashlashingiz shart bo‘lmasa ham, ushbu maqolani o‘qib chiqishingizni va u haqida ko‘proq ma’lumot olishingizni tavsiya qilamiz.
HTML/ScrInject.B.Gen odatda shikastlangan veb-sahifalarda ishlaydi. Agar foydalanuvchi bunday sahifaga tashrif buyursa, ushbu skript darhol foydalanuvchini zararli tarkibni o'z ichiga olishi mumkin bo'lgan boshqa veb-sahifalarga yo'naltirishga harakat qiladi. dasturiy ta'minot. HTML/ScrInject.B.Gen kompyuterlarga ishonchsiz fayllarni yuklashi ham qayd etilgan. Agar sayt HTML/ScrInject.B.Gen bilan zararlangan bo'lsa, veb-sahifaga tashrif buyurgan odam qandaydir qalqib chiquvchi oynani ham sezishi mumkin. Hech qanday qalqib chiquvchi oynani bosmasligingiz kerak, agar ular haqiqatan ham ishonchli yoki yo'qligini bilmasangiz. Agar siz HTML/ScrInject.B.Gen qurboni bo'lganingizdan shubhalansangiz, darhol tizimingizni zararli dasturlarga tekshirishingiz kerak. Siz ushbu zararli dasturlarni o'zingiz ham aniqlashga urinib ko'rishingiz mumkin, ammo buni amalga oshirish juda qiyin ish ekanligini bilishingiz kerak. Yuqorida aytib o'tganimizdek, HTML/ScrInject.B.Genni o'zingiz olib tashlashingiz shart emas, chunki u faqat buzilgan saytda mavjud. Aslida, bu buzilgan veb-saytlarning faqat ma'murlari HTML/ScrInject.B.Gen o'chirishni amalga oshirishi mumkin.
Agar siz HTML/ScrInject.B.Gen qurbonlaridan biriga aylanishni istamasangiz, har doim xavfsizlik devori yoqilgan holda Internetda kezishingiz kerak. Ikkinchidan, xavfsizlik bo'yicha mutaxassislar tizimga xavfsizlik vositasini o'rnatishni va uni doimo u erda saqlashni tavsiya qiladilar. Uchinchidan, siz sog'lom fikr deb ataladigan ko'rsatmalarga amal qilishingiz kerak, masalan, shubhali saytlardan uzoqroq turishingiz kerak, noma'lum uchinchi tomon veb-sahifalaridan dasturiy ta'minotni yuklab olmaysiz va hech qachon spam qo'shimchalarini ochmang. Sizni qaerga olib borishini bilmasangiz, havolalarga e'tibor bermaslik ham oqilona. Agar maslahatlarimizni yodda tutsangiz, kelajakda hech qanday tahdidlarga duch kelmasligingizga ishonchimiz komil.
Sizga aytganimizdek, HTML/ScrInject.B.Gen faylini olib tashlay olmaysiz, chunki u tizimingizda mavjud emas. HTML/ScrInject.B.Genni olib tashlashni amalga oshirish o'rniga, noma'lum veb-sahifalardan uzoqroq turishingiz kerak. Agar kompyuteringizda boshqa tahdidlar o'rnatilmaganligiga ishonch hosil qilishni istasangiz, tizimingizni zararli dasturlarga tekshirishingiz mumkin avtomatik o'chirish. Faqat to'liq ishonchli vositalar infektsiyalarni aniqlay oladi, shuning uchun 100% ishonchli skanerni yuklab olib o'rnatganingizga ishonch hosil qiling. HTML/ScrInject.B.Gen.Tavsiya etilgan dasturimiz:
| Antivirus dasturi | Versiya | Aniqlash |
|---|---|---|
| Dr.Web | Adware.HTML/ScrInject.B.Gen | |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.HTML/ScrInject.B.Gen |
| Kingsoft antivirus | 2013.4.9.267 | Win32.HTML/ScrInject.B.Gen |
| McAfee | 5.600.0.1067 | |
| VIPRE antivirus | 22702 | HTML/ScrInject.B.Gen |
| Baidu - Xalqaro | 3.5.1.41473 | PUP.Win32.HTML/ScrInject.B.Gen |
| NANO antivirus | 0.26.0.55366 | Trojan.Win32.Searcher.HTML/ScrInject.B.Gen |
| VIPRE antivirus | 22224 | HTML/ScrInject.B.Gen.Generic |
| ESET-NOD32 | 8894 | Win32/HTML/ScrInject.B.Gen |
| McAfee-GW-nashri | 2013 | Win32.Application.HTML/ScrInject.B.Gen |
| Zararli dastur | v2013.10.29.10 | PUP.HTML/ScrInject.B.Gen |
| K7 antivirus | 9.179.12403 | Kiruvchi dastur (HTML/ScrInject.B.Gen) |
| Zararli dastur | 1.75.0.1 | PUP.Optional.HTML/ScrInject.B.Gen |
Aniqlash darajasi yuqori bo'lgan yaxshi anti-malware dasturlari ko'p emas. Zararli dasturlarni o'rganish bo'yicha guruhimiz bitta emas, bir nechta ilovalarni ishga tushirishni tavsiya qiladi. Quyida sanab o'tilgan zararli dasturlarga qarshi dasturlar kompyuteringiz kabi barcha tahdidlarni olib tashlashga yordam beradi. HTML/ScrInject.B.Gen.
SpyHunter4 zararli dasturlarga qarshi Plumbytes anti-malwareBugun NOD32 yangilanishi chiqdi, u ko'plab saytlarni troyan bilan yuqtirganlikda gumon qila boshladi.
Iltimos, NOD32 ning rasmiy javobini o'qing va kerakli choralarni ko'ring:
Virus imzosi ma'lumotlar bazasini orqaga qaytarish uchun oldingi versiya, iltimos, quyidagilarni bajaring:
1) Antivirus oynasini oching, kengaytirilgan variantlarga kirish uchun F5 tugmasini bosing. Yangilash bo'limini tanlang.
2) Umumiy bo'limda "Orqaga qaytarish" tugmasini bosing, 12 soat davomiylikni tanlang va dasturning asosiy menyusiga chiqish uchun OK tugmasini ikki marta bosing.
12 soatdan keyin virus imzosi ma'lumotlar bazasi yangilanadi yangi versiya va keyingi yangilanishlar odatdagidek sodir bo'ladi. Agar u yordam bergan bo'lsa, like bosing!
Agar siz 6-dan foydalanayotgan bo'lsangiz ESET versiyasi korporativ foydalanuvchilar uchun yangilanishlar ERA orqali qaytarilishi mumkin: Mijoz vazifalari – Imzo maʼlumotlar bazasi yangilanishini qaytarish – Yaratish.
Agar siz ESET Enterprise 5-versiyasidan foydalanayotgan boʻlsangiz, yangilanishlarni ERA orqali qaytarishingiz mumkin: Yangi vazifa – Virus maʼlumotlar bazasini qaytarish vazifasi:
Vazifa barcha mijoz shaxsiy kompyuterlariga qo'llanilishi kerak.
