Коварный вирус Agent.QMG за последний месяц резко поднялся с практически нулевого уровня до второй по распространенности угрозы в вирусной статистике. Этот непрошеный гость терроризирует исключительно машины под управлением Windows. Его основная деятельность заключается в том, чтобы открыть черный ход в операционную систему, чтобы туда могли проникнуть новые угрозы.
Самым распространенным вредоносным кодом в Чехии, согласно статистике антивирусной компании Eset, является код Agent Tesla, который стоит за каждой пятой обнаруженной атакой - его доля составляет 21,62% по последним данным.
Однако за ним успешно следует Agent.QMG. Хотя еще несколько недель назад об этом вредоносном коде практически ничего не было слышно, сейчас он занимает второе место в вирусной статистике с долей 11,82%.
Больше всего настораживает то, что этот незваный гость был распространен злоумышленниками через незапрашиваемые электронные письма с очень хорошим уровнем английского языка. Даже очень бдительные люди могут легко попасться на эту удочку.
"Мы обнаружили очень сложную и довольно опасную вредоносную программу GuLoader под меткой Agent.QMG, которая приспособлена для непростого анализа. Его основная функция - загрузка на устройства вредоносного кода, как хорошо известных инфопохитителей Agent Tesla или Formbook, так и других вредоносных программ", - предупреждает Мартин Йиркал, руководитель группы аналитики пражского офиса Eset.
Как видно из приведенных строк, Agent.QMG также помогает в распространении вируса Agent Tesla, который занимает первое место в статистике. "Шпионское ПО Agent Tesla по-прежнему появляется примерно в пятой части всех обнаружений в Чешской Республике, но в апреле это была необычайно масштабная кампания с тысячами выявлений. Кампания велась исключительно на английском языке", - добавил Йиркал.
Кража паролей
Агент Tesla относится к так называемым шпионским программам - то есть вредоносному коду, который проникает в компьютер без ведома владельца и продолжает передавать информацию о нем, по сути, воруя ее. Эта информация может касаться используемых паролей, доступа к банковским счетам и т.д.
Именно этим занимается не только Agent Tesla, но и третья по частоте обнаружения угроза - шпионское ПО Formbook. Правда, доля этого незваного гостя за последний месяц составила всего 3,15%.
"Атаки с использованием шпионского ПО Formbook были не такими сильными, как мы наблюдали с двумя предыдущими вредоносными угрозами, с повышенной активностью в середине и конце месяца. Чешское вложение, через которое злоумышленники распространяли шпионское ПО, уже появлялось в прошлом, но это, конечно, не означает, что теперь шпионское ПО менее опасно - за старым названием может скрываться полностью обновленный и потому очень опасный вредоносный код", - пояснил Йиркал.
