23 Октября 2012 18:10 23 Окт 2012 18:10 |

Поделиться

Россия: во главе сентябрьской вирусной десятки — ПО, перенаправляющее на фишинговые сайты

Компания Eset, международный разработчик антивирусного ПО и глобальный эксперт в области защиты от киберпреступности и компьютерных угроз, опубликовала рейтинг самого распространенного вредоносного ПО, выявленного специалистами вирусной лаборатории Eset с помощью интеллектуальной облачной технологии Eset Live Grid в сентябре 2012 г.

В прошлом месяце российскую десятку вредоносного ПО возглавило семейство Win32/Qhost (12,2% от общего числа угроз), модифицирующее файл hosts и перенаправляющее пользователя на фишинговые ресурсы, специально разработанные для того, чтобы похищать у пользователя его аутентификационные данные для популярных социальных сервисов, а зачастую и перенаправлять на поддельные сайты для интернет-банкинга, сообщили в Eset.

Вторая строчка российского рейтинга угроз принадлежит семейству TML/ScrInject.B.Gen, которое с помощью Java-скриптов перенаправляет пользователя на опасные ресурсы, что позволяет киберпреступникам совершать атаки на компьютер. Однако влияние данной угрозы в России ослабевает — доля присутствия этого вредоносного ПО составила 4,7%.

Замыкает тройку лидеров злонамеренная программа Win32/Spy.Ursnif.A, похищающая персональную информацию и учетные записи с зараженного компьютера, а затем отправляющая их на удаленный сервер мошенников. В сентябре процент проникновения данной угрозы составил 4,2%.

В целом российский рейтинг топ-10 самых распространенных угроз в сентябре 2012 г. выглядит следующим образом:

1. Win32/Qhost 12,20%
2. HTML/ScrInject.B.Gen 4,76%
3. Win32/Spy.Ursnif.A 4,26%
4. Win32/Conficker 3,25%
5. HTML/Iframe.B 2,61%
6. INF/Autorun 2,49%
7. Win32/TrojanDownloader.Carberp 2,29%
8. Win32/Dorkbot 1,45%
9. JS/Exploit.Pdfka 1,39%
10. JS/Kryptik.BP 0,90%

«В этом месяце отличилось семейство Qhost, которое производит несложные манипуляции в системе и перенаправляет пользователя на фишинговые ресурсы. Это семейство не содержит какую-то сложную технику, но, как показывают данные Eset Live Grid, оно по-прежнему актуально при атаках на домашних пользователей, — отметил Александр Матросов, директор Центра вирусных исследований и аналитики Eset. — Интересным дебютантом в нашем регионе стало семейство Win32/Dorkbot, до этого наиболее активно распространявшееся в регионе Южной Америки. Win32/Dorkbot передается как червь — через сменные носители и социальные сети, и обладает возможностями бэкдора для сбора информации об активности пользователя и похищения паролей».

Между тем, в мировом масштабе самой распространенной угрозой уже пять месяцев остается семейство INF/Autorun, передающееся на сменных носителях — (процент распространения — 4,87%). На второй строчке рейтинга — HTML/ScrInject.B (4,45%). Третье место занимает HTML/Iframe.B (3,62%).

В целом в десятку самых распространенных угроз в мире в сентябре 2012 г. вошли:

1. INF/Autorun 4,87%
2. HTML/ScrInject.B 4,45%
3. HTML/Iframe.B 3,62%
4. Win32/Conficker 2,98%
5. Win32/Sirefef 2,13%
6. JS/Iframe 1,67%
7. Win32/Dorkbot 1,49%
8. Win32/Qhost 1,42%
9. JS/TrojanDownloader.Iframe 1,40%
10. Win32/Sality 1,29%

Отметим, что статистика угроз получена с помощью интеллектуальной технологии Eset Live Grid — облачного сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории Eset для анализа и принятия оперативного решения.

Татьяна Короткова

Поделиться

Короткая ссылка