Глобальные уровни наблюдения за угрозами

Global Threat Watch от ESG отражает уровень активности вредоносных программ в Интернете. Мы используем систему ранжирования угроз, основанную на отчетах из различных источников, таких как данные, собранные и проанализированные в нашем Центре исследования вредоносных программ .

Ниже перечислены уровни угроз от низкого до экстремального и то, как эти уровни определяются. Чтобы узнать больше о том, как конкретная программа классифицируется как вредоносное ПО и присваивается уровень угрозы, посетите нашу модель оценки угроз .

Уровень угрозы 1: Низкий

Уровень угрозы 1 означает, что реальная угроза незначительна или отсутствует.

• Сообщается о минимальной активности.
• Потенциал угрозы значительно снижается, если программы исправлены.
• Отображает характеристики потенциально нежелательной программы (ПНП), способной негативно повлиять на систему или изменить ее, а также собирать/передавать несущественные данные, т.е. информацию о вашем компьютере. Удаление может быть таким же простым, как удаление программы.
• Случаи, когда эксплойт требует ручных действий, чтобы скрыть настройки, поэтому потенциальная угроза маловероятна.
• Угроза локализована и изолирована для одной конкретной группы людей, поэтому очень маленькая, целенаправленная и, таким образом, сдерживаемая.

Уровень угрозы 2: средний

Уровень угрозы 2 означает, что это может негативно повлиять на работу пользователя в Интернете. Возможно, был опубликован код эксплойта, повышающий потенциал угрозы.

• Изменяет настройки браузера, чтобы разрешить раздражающее количество всплывающих окон.
• Собирает неинвазивные данные и пытается передать результаты на один или несколько удаленных серверов.
• Устанавливает компоненты без разрешения пользователя.
• Предлагает расплывчатое или неполное лицензионное соглашение с конечным пользователем (EULA), чтобы ввести пользователя в заблуждение и обойти истинные злонамеренные намерения.
• Если предлагается удаление, оно не работает, а вместо этого симулирует процесс, когда его программа внедрена в память.

Уровень угрозы 3: Высокий

Уровень угрозы 3 означает, что он угрожает безопасности важных данных, хранящихся в браузере или на жестком диске, и нарушает нормальное использование системы.

• Возможность подделки SSL-сертификатов.
• Изменяет конфигурацию системы без разрешения пользователя, включая установку вредоносных компонентов и изменение реестра Windows.
• Собирает как неинвазивные, так и инвазивные (жизненно важные) данные, шифрует и пытается передать результаты на один или несколько удаленных серверов.
• Лицензионное соглашение с конечным пользователем не отображается в процессе загрузки и установки.
• Отображает преодолимую всплывающую рекламу.
• Взламывает браузер и перенаправляет жертву (пользователя ПК) на нежелательные URL-адреса, в основном для поощрения мошенничества с кликами, а также на веб-сайты, которые способствуют покупке мошеннической программы безопасности или содержат вредоносное ПО, загруженное в рамках стратегии «драйв-бай».
• Помощь руткита, который затрудняет удаление с помощью некачественных попыток удаления.
• Открывает бэкдор, чтобы дать хакеру удаленный доступ и помогает в атаках типа «отказ в обслуживании» (DDos).
• Может деактивировать более слабые меры безопасности и отключить административный контроль, что затруднит попытки удаления.

Уровень угрозы 4: Экстремальный

Уровень угрозы 4 означает, что патч не доступен немедленно, что повышает потенциал угрозы и предупреждает, что уязвимые или плохо защищенные системы, скорее всего, будут атакованы или использованы. Угроза вредоносного ПО может привести к неоправданному сбою системы и повреждению ПК, что может привести к потере данных (личных и программных).

• Выполнение вредоносного кода может происходить без взаимодействия с пользователем (UI).
• Может игнорировать пользовательский контроль и, таким образом, изменять конфигурации системы, включая установки, без ведома или разрешения пользователя. Установки могут быть бэкдорами, кейлоггерами, дозвонщиками и т. д.
• Может не только украсть жизненно важные данные, но и захватить финансовые данные, в том числе данные, вводимые в веб-формы.
• Может отклонять процедуры удаления и многократно загружаться из памяти до тех пор, пока не будет агрессивно удален.
• Использование руткита помогает блокировать некачественные попытки удаления, тем более что более слабые антивирусные инструменты не могут выполнять поиск в ядре, BIOS или основной загрузочной записи, где любят прятаться вредоносные программы.
• Может открыть бэкдор, который дает хакеру удаленный доступ и позволяет ему превратить компьютер в бота, тем самым истощая системные ресурсы при DNS-атаке.
• Может взломать браузер и сделать следующее:
  • Перенаправляет на сайты, поощряющие мошенничество с кликами.
  • Перенаправляет на сайты, рекламирующие покупку мошеннической программы безопасности.
  • Перенаправляет на сайты, участвующие в атаках drive-by, которые загружают вредоносное ПО без вмешательства пользователя.
  • Измените домашнюю страницу на произвольную страницу поисковой системы, поощряющую мошенничество с кликами, чтобы при переходе по любой ссылке киберпреступник получал вознаграждение с оплатой за клик.

Хотя некоторые угрозы вредоносного ПО можно смягчить, постоянно обновляя и исправляя программное обеспечение, для большинства из них требуются более строгие меры безопасности, которые включают установку скрытого решения для защиты от вредоносных программ и использование общих правил безопасности при использовании Интернета. Поэтому будьте осторожны и будьте активны, а не ждите, пока ущерб уже не будет нанесен, и вы останетесь смотреть на пустой экран или беспокоиться о том, как сохранить или получить ваши ценные данные.