Мировую двадцатку интернет-угроз в январе вновь возглавил червь Conficker
Компания Eset, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, опубликовала список самых распространенных интернет-угроз, выявленных специалистами вирусной лаборатории Eset с помощью технологии раннего обнаружения ThreatSense.Net в январе 2011 г.
По данным Eset, в первом месяце нового года в российской двадцатке вредоносного ПО произошли изменения. Лидером по обнаружению в январе стало семейство Win32/Spy.Ursnif.A с показателем распространенности в 3,62%, что на 0,07% больше, чем в декабре 2010 г. Этот класс злонамеренного программного обеспечения крадет персональную информацию и учетные записи с зараженного компьютера, а затем отправляет их на удаленный сервер. Кроме того, такие трояны могут распространяться в составе другого вредоносного ПО. Второе место рейтинга принадлежит уже знакомой угрозе – INF/Autorun, доля проникновения которого снизилась на 0,87% и составила 3,54%. Этот тип вредоносных программ использует для проникновения на компьютер пользователя функцию автозапуска Windows Autorun и распространяется на сменных носителях.
Январь был также насыщен программами-вымогателями, которые провоцируют пользователя отправить SMS-сообщение на короткий номер для получения якобы желаемого контента. Так, третье место российской двадцатки занимает мошенническая программа Win32/Packed.ZipMonster.A, которая маскируется под пиратский контент в виде архива, а при разархивации требует отправить SMS на короткий номер. Резкий рост присутствия этого вредоносного ПО в нашем регионе связано с широким распространением мошеннической «партнерки» ZipMonster, в рамках которой продвигается различный нелегальный контент, начиная от электронных книг и заканчивая популярными видео новинками, пояснили в Eset. Доля распространенности угрозы в январе составила 1,82%, что на 1,01% выше, чем в прошлом месяце.
Помимо вредоносного ПО Win32/Packed.ZipMonster.A, аналитики Eset отмечают повышенную активность и других программ-вымогателей, вошедших в российский рейтинг самых распространенных угроз: Win32/RegistryBooster (0,86%), Win32/Hoax.ArchSMS.EP (0,77%), Win32/HackKMS.A (0,76%), Win32/Hoax.ArchSMS.ER (0,73%). Рост присутствия каждой из этих угроз составил около 0,1% только за декабрь.
В компании также сообщили об увеличении срабатываний эвристических технологий Eset на появление эксплойтов, направленных на эксплуатацию уязвимостей в АР Adobe Reader. Так, угроза PDF/Exploit.Pidief.PDS.Gen занимает 10 место российской двадцатки с показателем в 1,00%. В то же время, остаются популярными вредоносные эксплойты для платформы Java. Вредоносное ПО Java/Exploit.CVE-2010-0094.C, эксплуатирующее уязвимость CVE-2010-0094, до сих пор присутствует в рейтинге с долей распространения в 0,60%. Эта уязвимость широко используется злоумышленниками для установки вредоносных программ посредством посещения пользователем вредоносной веб-страницы, отметили в Eset.
«Всплеск активности Java-эксплойтов на протяжении последнего времени не случайный, — подчеркнул Александр Матросов, директор Центра вирусных исследований и аналитики компании Eset. — Многие пользователи своевременно не обновляют среду выполнения Java-программ, что обеспечивает высокий уровень успешных установок вредоносных программ посредством их эксплуатации».
Доля России от общего обнаружения мировых угроз в январе снова увеличилась, на сей раз на 0,66% и достигла 11,73%. При этом процент уникальных угроз, которые приходятся на регион, снизился на 0,11% и составил 3,05%, говорится в отчете Eset. В целом российский рейтинг самых распространенных интернет-угроз января 2011 г. выглядит следующим образом:
Win32/Spy.Ursnif.A 3,62% INF/Autorun 3,54% Win32/Packed.ZipMonster.A 1,82% Win32/Conficker.AA 1,53% INF/Conficker 1,14% Win32/Bflient.K 1,10% Win32/Conficker.X 1,10% INF/Autorun.Gen 1,09% Win32/Tifaut.C 1,08% PDF/Exploit.Pidief.PDS.Gen 1,00% Win32/Toolbar.AskSBar 0,93% Win32/RegistryBooster 0,86% Win32/Hoax.ArchSMS.EP 0,77% Win32/HackKMS.A 0,76% Win32/Conficker 0,75% HTML/Iframe.B.Gen 0,73% Win32/Hoax.ArchSMS.ER 0,73% Java/TrojanDownloader.Agent.NCA 0,73% Win32/Packed.Temida 0,67% Java/Exploit.CVE-2010-0094.C 0,60%
Что касается десяти самых распространенных угроз в мире в январе, то в рейтинге в целом нет существенных изменений. Червь Win32/Conficker снова занял первую строчку с процентом проникновения в 5,38%, ненамного опередив лидера прошлого месяца – семейство вредоносных программ INF/Autorun (5,30%). Третье место мировой десятки снова занимает угроза Win32/PSW.OnLineGames, которая используется хакерами для кражи аккаунтов игроков многопользовательских игр, с показателем распространенности в 2,17%. В целом же мировой январский рейтинг самых распространенных интернет-угроз включает:
Win32/Conficker 5,38% INF/Autorun 5,30% Win32/PSW.OnLineGames 2,17% Win32/Sality 1,82% INF/Conficker 1,39% Win32/Bflient.K 1,19% Win32/Tifaut.C 1,09% HTML/ScrIngect.B 0,84% Win32/Spy.Ursnif.A 0,83% Java/TrojanDownloader.Agent.NCA 0,76%
«Повышенная активность программ-вымогателей в начале года связана с затяжными новогодними праздниками, в течение которых многие пользователи зачастую использовали развлекательные ресурсы с пиратским контентом, – отметил Александр Матросов. – В последние несколько месяцев в нашем топе постоянно присутствуют мошеннические программы-архивы, требующие оплату за доступ к содержимому через отправку SMS-сообщений на премиум-номера. Как правило, в среднем сумма, которую теряет пользователь при отправке, составляет порядка 200 рублей, но гарантии того, что он получит желаемый контент – нет, и в большинстве случаев архив является пустышкой».
По данным Eset, в первом месяце нового года в российской двадцатке вредоносного ПО произошли изменения. Лидером по обнаружению в январе стало семейство Win32/Spy.Ursnif.A с показателем распространенности в 3,62%, что на 0,07% больше, чем в декабре 2010 г. Этот класс злонамеренного программного обеспечения крадет персональную информацию и учетные записи с зараженного компьютера, а затем отправляет их на удаленный сервер. Кроме того, такие трояны могут распространяться в составе другого вредоносного ПО. Второе место рейтинга принадлежит уже знакомой угрозе – INF/Autorun, доля проникновения которого снизилась на 0,87% и составила 3,54%. Этот тип вредоносных программ использует для проникновения на компьютер пользователя функцию автозапуска Windows Autorun и распространяется на сменных носителях.
Январь был также насыщен программами-вымогателями, которые провоцируют пользователя отправить SMS-сообщение на короткий номер для получения якобы желаемого контента. Так, третье место российской двадцатки занимает мошенническая программа Win32/Packed.ZipMonster.A, которая маскируется под пиратский контент в виде архива, а при разархивации требует отправить SMS на короткий номер. Резкий рост присутствия этого вредоносного ПО в нашем регионе связано с широким распространением мошеннической «партнерки» ZipMonster, в рамках которой продвигается различный нелегальный контент, начиная от электронных книг и заканчивая популярными видео новинками, пояснили в Eset. Доля распространенности угрозы в январе составила 1,82%, что на 1,01% выше, чем в прошлом месяце.
Помимо вредоносного ПО Win32/Packed.ZipMonster.A, аналитики Eset отмечают повышенную активность и других программ-вымогателей, вошедших в российский рейтинг самых распространенных угроз: Win32/RegistryBooster (0,86%), Win32/Hoax.ArchSMS.EP (0,77%), Win32/HackKMS.A (0,76%), Win32/Hoax.ArchSMS.ER (0,73%). Рост присутствия каждой из этих угроз составил около 0,1% только за декабрь.
В компании также сообщили об увеличении срабатываний эвристических технологий Eset на появление эксплойтов, направленных на эксплуатацию уязвимостей в АР Adobe Reader. Так, угроза PDF/Exploit.Pidief.PDS.Gen занимает 10 место российской двадцатки с показателем в 1,00%. В то же время, остаются популярными вредоносные эксплойты для платформы Java. Вредоносное ПО Java/Exploit.CVE-2010-0094.C, эксплуатирующее уязвимость CVE-2010-0094, до сих пор присутствует в рейтинге с долей распространения в 0,60%. Эта уязвимость широко используется злоумышленниками для установки вредоносных программ посредством посещения пользователем вредоносной веб-страницы, отметили в Eset.
«Всплеск активности Java-эксплойтов на протяжении последнего времени не случайный, — подчеркнул Александр Матросов, директор Центра вирусных исследований и аналитики компании Eset. — Многие пользователи своевременно не обновляют среду выполнения Java-программ, что обеспечивает высокий уровень успешных установок вредоносных программ посредством их эксплуатации».
Доля России от общего обнаружения мировых угроз в январе снова увеличилась, на сей раз на 0,66% и достигла 11,73%. При этом процент уникальных угроз, которые приходятся на регион, снизился на 0,11% и составил 3,05%, говорится в отчете Eset. В целом российский рейтинг самых распространенных интернет-угроз января 2011 г. выглядит следующим образом:
Win32/Spy.Ursnif.A 3,62% INF/Autorun 3,54% Win32/Packed.ZipMonster.A 1,82% Win32/Conficker.AA 1,53% INF/Conficker 1,14% Win32/Bflient.K 1,10% Win32/Conficker.X 1,10% INF/Autorun.Gen 1,09% Win32/Tifaut.C 1,08% PDF/Exploit.Pidief.PDS.Gen 1,00% Win32/Toolbar.AskSBar 0,93% Win32/RegistryBooster 0,86% Win32/Hoax.ArchSMS.EP 0,77% Win32/HackKMS.A 0,76% Win32/Conficker 0,75% HTML/Iframe.B.Gen 0,73% Win32/Hoax.ArchSMS.ER 0,73% Java/TrojanDownloader.Agent.NCA 0,73% Win32/Packed.Temida 0,67% Java/Exploit.CVE-2010-0094.C 0,60%
Что касается десяти самых распространенных угроз в мире в январе, то в рейтинге в целом нет существенных изменений. Червь Win32/Conficker снова занял первую строчку с процентом проникновения в 5,38%, ненамного опередив лидера прошлого месяца – семейство вредоносных программ INF/Autorun (5,30%). Третье место мировой десятки снова занимает угроза Win32/PSW.OnLineGames, которая используется хакерами для кражи аккаунтов игроков многопользовательских игр, с показателем распространенности в 2,17%. В целом же мировой январский рейтинг самых распространенных интернет-угроз включает:
Win32/Conficker 5,38% INF/Autorun 5,30% Win32/PSW.OnLineGames 2,17% Win32/Sality 1,82% INF/Conficker 1,39% Win32/Bflient.K 1,19% Win32/Tifaut.C 1,09% HTML/ScrIngect.B 0,84% Win32/Spy.Ursnif.A 0,83% Java/TrojanDownloader.Agent.NCA 0,76%
«Повышенная активность программ-вымогателей в начале года связана с затяжными новогодними праздниками, в течение которых многие пользователи зачастую использовали развлекательные ресурсы с пиратским контентом, – отметил Александр Матросов. – В последние несколько месяцев в нашем топе постоянно присутствуют мошеннические программы-архивы, требующие оплату за доступ к содержимому через отправку SMS-сообщений на премиум-номера. Как правило, в среднем сумма, которую теряет пользователь при отправке, составляет порядка 200 рублей, но гарантии того, что он получит желаемый контент – нет, и в большинстве случаев архив является пустышкой».
Ещё новости по теме:
18:20