Специалисты компании ESET с помощью "облачной" технологии
ThreatSense.Net зафиксировали повышенную активность троянской программы
Win32/Lethic.AA. Это вредоносное ПО распространяется при помощи спама и может
контролироваться удаленно. Win32/Lethic.AA проникает на компьютер с
другой вредоносной программой или же используя вредоносную программу,
которая уже находится на компьютере пользователя. Основная цель этого
трояна — использование инфицированного ПК для распространения спама.
Для усложнения процесса обнаружения Win32/Lethic.AA его вредоносный код
модифицирует файл explorer.exe.
На середину марта эта троянская программа является наиболее
распространенной угрозой во всем мире. При этом максимальное количество
зараженных ПК этим вредоносным ПО зафиксировано в Голландии — почти 13
% от общего количества заражений. Также пострадал большой процент
пользователей в Эстонии (9 %) и Бельгии (7 %). Кроме этого,
Win32/Lethic.AA уже распространился в Дании, Норвегии, Швеции,
Португалии и Словении с коэффициентом заражений — 3 %. Также наиболее
распространенной эта угроза является в Словакии, Хорватии, Сербии,
Греции, России и Великобритании — около 1 % от общего количества
заражений.
В связи с высокой скоростью распространения Win32/Lethic.AA в
европейских странах специалисты компании ESET рекомендуют использовать
обновленные версии интернет браузеров и антивирусных программ, а также
быть предельно осторожными при загрузке файлов из Интернет сети.
