Компания Eset международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о резком росте числа заражений троянской программой Win32/Lethic.AA.
С помощью Win32/Lethic.AA мошенники заражают компьютеры пользователей и создают ботсеть для распространения нежелательной почты. Один такой бот может рассылать около 20 мегабайт спама в сутки. В большинстве случаев программа попадает на ПК посредством ее скачивания другим вредоносным ПО, ранее установленным на данном компьютере. Кроме того, Lethic маскируется под системный процесс «Explorer.exe». Это делает троянскую программу менее заметной для пользователя и усложняет процесс ее обнаружения.
К середине марта Win32/Lethic.AA уже получил высокое распространение в Нидерландах, где на его долю приходится почти 13% от общего числа обнаруженных угроз, в Эстонии (9%), Бельгии (7%). Кроме того, зафиксирован рост уровня обнаружения и в России – сегодня данная программа входит в двадцатку самых распространенных интернет-угроз региона.
«Пока Lethic не получил столь массового распространения в России, как в других европейских странах. Однако мы наблюдаем тенденцию роста его присутствия в нашем регионе», – комментирует Александр Матросов, руководитель Центра вирусных исследований и аналитики Eset.
Источник: CyberSecurity
|