Как сообщили ЦДИ в компании ESET, которая является экспертом в сфере киберпреступности и защиты от компьютерных угроз, рейтинг угроз по России, как и в предыдущие месяцы, возглавляет троянская программа Win32/Qhost. Эта вредоносная программа осуществляет модификацию системного файла hostsдля перенаправления пользователя на фишинговые ресурсы. Ее высокая активность, прежде всего, связана с довольно простой техникой работы, используемой ею, а также с широким спектром фишинговых сайтов. Напомним, что фишинговыми называют те Интернет-ресурсы, которые выдают себя с целью мошенничества за другие. Такие сайты могут «притвориться» страничкой популярной социальной сети, почтового портала или даже платежной системы. Невнимательный пользователь, не заподозрив подмены, вводит свой пароль и логин, предоставляя мошенникам полный доступ к своим персональным данным и финансовым средствам. Также достаточно распространены на виртуальном пространстве России в марте были троянские программы Win32/StartPage и Win32/Bicololo, червь Win32/Dorkbot, а также вредоносные объекты веб-страниц HTML/ScrInject и JS/Iframe. Троян Win32/StartPage печально прославился своей деструктивной деятельностью: он удаляет важные системные файлы, а также заменяет стартовую страницу в браузере без возможности отмены. Не менее неприятный вирус Win32/Dorkbot известен своей неистребимой тягой к размножению, он умеет распространяться даже через личные сообщения в Фейсбуке и ICQ. Компания ESETрекомендует вовремя обновлять базы антивирусных программ и стараться избегать посещения непроверенных сайтов.