Российскую вирусную двадцатку за март возглавило вредоносное ПО для кражи персональных данных
Компания Eset, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, опубликовала рейтинги самых распространенных интернет-угроз, выявленных специалистами вирусной лаборатории Eset с помощью технологии раннего обнаружения ThreatSense.Net в марте 2011 г.
По данным компании, самой распространенной угрозой в марте в России стал класс вредоносных программ Win32/Spy.Ursnif.A, которые крадут персональную информацию и учетные записи с зараженного компьютера, а затем отправляют их на удаленный сервер (4,07% распространения в регионе). Также остается довольно опасным семейство злонамеренного ПО INF/Autorun (3,38%), которое передается на сменных носителях и использует для проникновения на компьютер пользователя функцию автозапуска Windows Autorun. На третьем месте рейтинга самых распространенных угроз расположилась модификация червя Conficker — Win32/Conficker.AA, с долей проникновения 1,72%.
Число срабатываний в российском регионе на вредоносное ПО класса HTML/Iframe.B.Gen снизилось на 0,48% до 1,45%. С помощью HTML/Iframe.B.Gen злоумышленники перенаправляют пользователя по опасным ссылкам, в том числе на ресурс, который содержит определенный набор эксплойтов. Они, в свою очередь, достаточно часто реализованы в виде html-тега iframe. При этом доля обнаружений эвристики на класс JS/Agent.NCX увеличилась и достигла 0,93% проникновения в России. Данный эвристический метод обнаружения вредоносного ПО, в первую очередь, направлен на обнаружение различного рода злонамеренных JavaScript-сценариев, встроенных в веб-страницы.
«Стоит также отметить, что в марте злоумышленники активно использовали громкие информационные поводы для использования "черных" методов поисковой оптимизации, — отметил Александр Матросов, директор Центра вирусных исследований и аналитики Eset. — Таким образом, мошенники продвигали фальшивые антивирусы и различные вредоносные программы».
В целом российский рейтинг самых распространенных интернет-угроз марта 2011 г. выглядит следующим образом:
Win32/Spy.Ursnif.A 4,07% INF/Autorun 3,83% Win32/Conficker.AA 1,72% HTML/Iframe.B.Gen 1,45% Win32/Packed.ZipMonster.A 1,33% INF/Autorun.Gen 1,27% Win32/Conficker.X 1,24% INF/Conficker 1,20% HTML/ScrInject.B.Gen 1,13% Win32/Tifaut.C 1,04% JS/Agent.NCX 0,93% Win32/AutoRun.KS 0,88% Win32/RegistryBooster 0,86% Win32/Toolbar.AskSBar 0,83% Win32/HackKMS.A 0,76% Win32/Packed.Themida 0,72% Win32/Packed.VMProtect.AAD 0,72% Win32/Packed.VMProtect.AAA 0,65% Win32/Bflient.K 0,60% Win32/Qhost 0,55%
«На этот раз не попали в двадцатку угроз вредоносные программы класса Win32/Hoax.ArchSMS, которые сопровождали нас уже длительное время, — сообщил Александр Матросов. — Также стоит отметить уменьшение активности в этом месяце партнерской программы ZipMonster, в рамках которой также было замечено активное распространение нелегального контента в платных архивах».
Что касается мирового рейтинга самых распространенных угроз, то наиболее активным вредоносным ПО в марте стало семейство INF/Autorun (5,79%). Второе место рейтинга занимает червь Win32/Conficker с долей распространенности в 4,29%. Замыкают тройку лидеров трояны-кейлоггеры Win32/PSW.OnLineGames. Их показатель проникновения составил 2,23%. В целом же мировой мартовский рейтинг самых распространенных интернет-угроз включает:
INF/Autorun 5,79% Win32/Conficker 4,29% Win32/PSW.OnLineGames 2,23% Win32/Sality 1,86% INF/Conficker 1,46% Win32/Bflient.K 1,05% Win32/Autorun 1,02% Win32/Tifaut.C 0,94% Win32/Autoit 0,83% Win32/Spy.Ursnif.A 0,80%
Доля России в мировом рейтинге стран по объему обнаруженных интернет-угроз в марте снизилась на 0,61% и составила 10,68%. При этом процент уникальных угроз, которые приходятся на регион, также уменьшился на 0,27% и составил 3,01%.
По данным компании, самой распространенной угрозой в марте в России стал класс вредоносных программ Win32/Spy.Ursnif.A, которые крадут персональную информацию и учетные записи с зараженного компьютера, а затем отправляют их на удаленный сервер (4,07% распространения в регионе). Также остается довольно опасным семейство злонамеренного ПО INF/Autorun (3,38%), которое передается на сменных носителях и использует для проникновения на компьютер пользователя функцию автозапуска Windows Autorun. На третьем месте рейтинга самых распространенных угроз расположилась модификация червя Conficker — Win32/Conficker.AA, с долей проникновения 1,72%.
Число срабатываний в российском регионе на вредоносное ПО класса HTML/Iframe.B.Gen снизилось на 0,48% до 1,45%. С помощью HTML/Iframe.B.Gen злоумышленники перенаправляют пользователя по опасным ссылкам, в том числе на ресурс, который содержит определенный набор эксплойтов. Они, в свою очередь, достаточно часто реализованы в виде html-тега iframe. При этом доля обнаружений эвристики на класс JS/Agent.NCX увеличилась и достигла 0,93% проникновения в России. Данный эвристический метод обнаружения вредоносного ПО, в первую очередь, направлен на обнаружение различного рода злонамеренных JavaScript-сценариев, встроенных в веб-страницы.
«Стоит также отметить, что в марте злоумышленники активно использовали громкие информационные поводы для использования "черных" методов поисковой оптимизации, — отметил Александр Матросов, директор Центра вирусных исследований и аналитики Eset. — Таким образом, мошенники продвигали фальшивые антивирусы и различные вредоносные программы».
В целом российский рейтинг самых распространенных интернет-угроз марта 2011 г. выглядит следующим образом:
Win32/Spy.Ursnif.A 4,07% INF/Autorun 3,83% Win32/Conficker.AA 1,72% HTML/Iframe.B.Gen 1,45% Win32/Packed.ZipMonster.A 1,33% INF/Autorun.Gen 1,27% Win32/Conficker.X 1,24% INF/Conficker 1,20% HTML/ScrInject.B.Gen 1,13% Win32/Tifaut.C 1,04% JS/Agent.NCX 0,93% Win32/AutoRun.KS 0,88% Win32/RegistryBooster 0,86% Win32/Toolbar.AskSBar 0,83% Win32/HackKMS.A 0,76% Win32/Packed.Themida 0,72% Win32/Packed.VMProtect.AAD 0,72% Win32/Packed.VMProtect.AAA 0,65% Win32/Bflient.K 0,60% Win32/Qhost 0,55%
«На этот раз не попали в двадцатку угроз вредоносные программы класса Win32/Hoax.ArchSMS, которые сопровождали нас уже длительное время, — сообщил Александр Матросов. — Также стоит отметить уменьшение активности в этом месяце партнерской программы ZipMonster, в рамках которой также было замечено активное распространение нелегального контента в платных архивах».
Что касается мирового рейтинга самых распространенных угроз, то наиболее активным вредоносным ПО в марте стало семейство INF/Autorun (5,79%). Второе место рейтинга занимает червь Win32/Conficker с долей распространенности в 4,29%. Замыкают тройку лидеров трояны-кейлоггеры Win32/PSW.OnLineGames. Их показатель проникновения составил 2,23%. В целом же мировой мартовский рейтинг самых распространенных интернет-угроз включает:
INF/Autorun 5,79% Win32/Conficker 4,29% Win32/PSW.OnLineGames 2,23% Win32/Sality 1,86% INF/Conficker 1,46% Win32/Bflient.K 1,05% Win32/Autorun 1,02% Win32/Tifaut.C 0,94% Win32/Autoit 0,83% Win32/Spy.Ursnif.A 0,80%
Доля России в мировом рейтинге стран по объему обнаруженных интернет-угроз в марте снизилась на 0,61% и составила 10,68%. При этом процент уникальных угроз, которые приходятся на регион, также уменьшился на 0,27% и составил 3,01%.
Ещё новости по теме:
18:20