Специалисты компании ESET с помощью «облачной» технологии ThreatSense.Net зафиксировали повышенную активность троянской программы Win32/Lethic.AA.
Это вредоносное ПО распространяется при помощи спама и может контролироваться удаленно. Win32/Lethic.AA проникает на компьютер с другой вредоносной программой или же используя вредоносную программу, которая уже находится на компьютере пользователя. Основная цель этого трояна — использование инфицированного ПК для распространения спама. Для усложнения процесса обнаружения Win32/Lethic.AA его вредоносный код модифицирует файл «explorer.exe».
На середину марта эта троянская программа является наиболее распространенной угрозой во всем мире. При этом максимальное количество зараженных ПК этим вредоносным ПО зафиксировано в Голландии — почти 13 % от общего количества заражений. Также пострадал большой процент пользователей в Эстонии (9 %) и Бельгии (7 %). Кроме этого, Win32/Lethic.AA уже распространился в Дании, Норвегии, Швеции, Португалии и Словении с коэффициентом заражений — 3 %. Также наиболее распространенной эта угроза является в Словакии, Хорватии, Сербии, Греции, России и Великобритании — около 1 % от общего количества заражений.
В Украине процент заражений этой вредоносной программой очень низкий, но в связи с высокой скоростью распространения Win32/Lethic.AA в европейских странах специалисты компании ESET рекомендуют использовать обновленные версии интернет браузеров и антивирусных программ, а также быть предельно осторожными при загрузке файлов из Интернет сети. Отметим, что решения ESET обеспечивают надежную защиту от данного вида угроз. При этом специалисты компании ESET советуют своим пользователям обновить продукты ESET NOD32 и ESET Smart Security до 4.2 версии для обеспечения максимальной защиты компьютера.