В феврале 2011 года выросло число вредоносных ресурсов и программ-вымогателей
Компания Eset, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, опубликовала рейтинги самых распространенных интернет-угроз, выявленных специалистами вирусной лаборатории Eset с помощью технологии раннего обнаружения ThreatSense.Net в феврале 2011 г.
Первенство среди угроз в российском регионе в феврале вновь отвоевало семейство вредоносных программ INF/Autorun с показателем распространенности в 3,78%, что на 0,24% больше, чем в прошлом месяце. Этот тип злонамеренного ПО использует для проникновения на компьютер пользователя функцию автозапуска Windows Autorun и распространяется на сменных носителях. Следом в российском топе угроз расположился класс вредоносных программ Win32/Spy.Ursnif.A, которые крадут персональную информацию и учетные записи с зараженного компьютера, а затем отправляют их на удаленный сервер. Процент проникновения таких программ снизился за месяц на 0,02% и достиг 3,60%, говорится в отчете Eset.
Замыкает тройку лидеров ПО класса HTML/Iframe.B.Gen, перенаправляющее пользователя на ресурс, который содержит определенный набор злонамеренных эксплойтов. Они, в свою очередь, достаточно часто реализованы в виде html-тега iframe. Доля распространения HTML/Iframe.B.Gen выросла за месяц на 1,20% и составила 1,93%. По мнению специалистов Eset, это говорит об увеличении числа вредоносных ресурсов, которые перенаправляют пользователя по опасным ссылкам.
«В связи с появлением в середине января в открытом доступе информации об уязвимости HTML/Exploit.CVE-2011-0096, количество ее эксплуатаций злоумышленниками в начале февраля сильно возросло, — отметил Александр Матросов, директор Центра вирусных исследований и аналитики компании Eset. — К данному эвристическому методу были также добавлены определенные модификации кода для более точного обнаружения этой угрозы, которые достаточно часто реализованы с использованием html-конструкции iframe, что объясняет увеличение числа срабатываний эвристического обнаружения HTML/Iframe.B.Gen. На данный момент эта уязвимость по-прежнему не закрыта, и с ее помощью могут производиться успешные атаки на пользователей браузеров Microsoft Internet Explorer всех версий».
По данным Eset, распространение вредоносных программ, связанных с применением методов социальной инженерии, становится все более актуальным для России. Январский тренд увеличения присутствия программ-вымогателей в российском сегменте интернета продолжился и в феврале. При этом на смену январским угрозам класса Hoax.ArchSMS пришли новые модификации данного вредоносного ПО – Win32/Hoax.ArchSMS.FQ (1,30% распространения), Win32/Hoax.ArchSMS.FG.Gen (0,84%), Win32/Hoax.ArchSMS.EP (0,63%), Win32/Hoax.ArchSMS.GA (0,62%), Win32/Hoax.ArchSMS.FN (0,62%). Кроме того, показатель проникновения семейства программ-вымогателей Win32/RegistryBooster увеличился на 0,04% и достиг 0,09%. Также по-прежнему популярной остается мошенническая «партнерка» ZipMonster, в рамках которой продвигается различный нелегальный контент, начиная от электронных книг и заканчивая популярными видео новинками, сообщили в Eset. Так, процент распространенности Win32/Packed.ZipMonster.A в прошлом месяце составил 1,80%.
«Волна распространения платных архивов с нелегальным и бесплатным контентом за прошедший месяц не только не сбавила обороты, а наоборот — количество обнаружений таких угроз возросло, а популярность подобных сервисов приводит к появлению новых модификаций программ-вымогателей», — подчеркнул Александр Матросов.
По информации Eset, при отправке SMS-сообщения на короткий номер для получения доступа к желаемому контенту сумма, которую теряет пользователь, в среднем составляет порядка 200 руб. При этом в большинстве случаев он так и не получает нужный контент. Кроме того, злоумышленники собирают конфиденциальные данные о номерах пользователя, что зачастую приводит к SMS-спаму, который может содержать вредоносные ссылки. Кроме того, ресурсы с пиратским контентом зачастую являются распространителями вредоносных программ.
Доля России от общего обнаружения мировых угроз в феврале снизилась на 0,44% и составила 11,29%. При этом процент уникальных угроз, которые приходятся на регион, показал рост на 0,23% и составил 3,28%, сообщается в отчете Eset. В целом российский рейтинг самых распространенных интернет-угроз февраля 2011 г. выглядит следующим образом:
INF/Autorun 3,78% Win32/Spy.Ursnif.A 3,60% HTML/Iframe.B.Gen 1,93% Win32/Packed.ZipMonster.A 1,80% Win32/Conficker.AA 1,63% Win32/Hoax.ArchSMS.FQ 1,30% Win32/Conficker.X 1,15% INF/Conficker 1,12% INF/Autorun.Gen 1,11% Win32/Tifaut.C 1,08% Win32/RegistryBooster 0,90% Win32/Toolbar.AskSBar 0,85% Win32/Hoax.ArchSMS.FG.Gen 0,84% Win32/AutoRun.KS 0,79% Win32/HackKMS.A 0,77% Win32/Bflient.K 0,71% Win32/Packed.Temida 0,69% Win32/Hoax.ArchSMS.EP 0,63% Win32/Hoax.ArchSMS.GA 0,62% Win32/Hoax.ArchSMS.FN 0,62%
В мировой десятке самых распространенных угроз за месяц существенных изменений не произошло. На первом месте — семейство INF/Autorun (5,53%), также по-прежнему остаются популярными вредоносные программы Win32/Conficker (3,78%). Третьим по распространенности в мировом масштабе стало вредоносное ПО Win32/PSW.OnLineGames, которое используется хакерами для кражи аккаунтов игроков многопользовательских игр. В целом же мировой январский рейтинг самых распространенных интернет-угроз включает:
INF/Autorun 5,53% Win32/Conficker 3,78% Win32/PSW.OnLineGames 2,20% Win32/Sality 1,72% INF/Conficker 1,24% Win32/Tifaut.C 1,02% Java/TrojanDownloader.OpenStream 1,02% Win32/Spy.Ursnif.A 0,77% HTML/ScrIngect.B 0,73% Win32/Bflient.K 0,68%
Первенство среди угроз в российском регионе в феврале вновь отвоевало семейство вредоносных программ INF/Autorun с показателем распространенности в 3,78%, что на 0,24% больше, чем в прошлом месяце. Этот тип злонамеренного ПО использует для проникновения на компьютер пользователя функцию автозапуска Windows Autorun и распространяется на сменных носителях. Следом в российском топе угроз расположился класс вредоносных программ Win32/Spy.Ursnif.A, которые крадут персональную информацию и учетные записи с зараженного компьютера, а затем отправляют их на удаленный сервер. Процент проникновения таких программ снизился за месяц на 0,02% и достиг 3,60%, говорится в отчете Eset.
Замыкает тройку лидеров ПО класса HTML/Iframe.B.Gen, перенаправляющее пользователя на ресурс, который содержит определенный набор злонамеренных эксплойтов. Они, в свою очередь, достаточно часто реализованы в виде html-тега iframe. Доля распространения HTML/Iframe.B.Gen выросла за месяц на 1,20% и составила 1,93%. По мнению специалистов Eset, это говорит об увеличении числа вредоносных ресурсов, которые перенаправляют пользователя по опасным ссылкам.
«В связи с появлением в середине января в открытом доступе информации об уязвимости HTML/Exploit.CVE-2011-0096, количество ее эксплуатаций злоумышленниками в начале февраля сильно возросло, — отметил Александр Матросов, директор Центра вирусных исследований и аналитики компании Eset. — К данному эвристическому методу были также добавлены определенные модификации кода для более точного обнаружения этой угрозы, которые достаточно часто реализованы с использованием html-конструкции iframe, что объясняет увеличение числа срабатываний эвристического обнаружения HTML/Iframe.B.Gen. На данный момент эта уязвимость по-прежнему не закрыта, и с ее помощью могут производиться успешные атаки на пользователей браузеров Microsoft Internet Explorer всех версий».
По данным Eset, распространение вредоносных программ, связанных с применением методов социальной инженерии, становится все более актуальным для России. Январский тренд увеличения присутствия программ-вымогателей в российском сегменте интернета продолжился и в феврале. При этом на смену январским угрозам класса Hoax.ArchSMS пришли новые модификации данного вредоносного ПО – Win32/Hoax.ArchSMS.FQ (1,30% распространения), Win32/Hoax.ArchSMS.FG.Gen (0,84%), Win32/Hoax.ArchSMS.EP (0,63%), Win32/Hoax.ArchSMS.GA (0,62%), Win32/Hoax.ArchSMS.FN (0,62%). Кроме того, показатель проникновения семейства программ-вымогателей Win32/RegistryBooster увеличился на 0,04% и достиг 0,09%. Также по-прежнему популярной остается мошенническая «партнерка» ZipMonster, в рамках которой продвигается различный нелегальный контент, начиная от электронных книг и заканчивая популярными видео новинками, сообщили в Eset. Так, процент распространенности Win32/Packed.ZipMonster.A в прошлом месяце составил 1,80%.
«Волна распространения платных архивов с нелегальным и бесплатным контентом за прошедший месяц не только не сбавила обороты, а наоборот — количество обнаружений таких угроз возросло, а популярность подобных сервисов приводит к появлению новых модификаций программ-вымогателей», — подчеркнул Александр Матросов.
По информации Eset, при отправке SMS-сообщения на короткий номер для получения доступа к желаемому контенту сумма, которую теряет пользователь, в среднем составляет порядка 200 руб. При этом в большинстве случаев он так и не получает нужный контент. Кроме того, злоумышленники собирают конфиденциальные данные о номерах пользователя, что зачастую приводит к SMS-спаму, который может содержать вредоносные ссылки. Кроме того, ресурсы с пиратским контентом зачастую являются распространителями вредоносных программ.
Доля России от общего обнаружения мировых угроз в феврале снизилась на 0,44% и составила 11,29%. При этом процент уникальных угроз, которые приходятся на регион, показал рост на 0,23% и составил 3,28%, сообщается в отчете Eset. В целом российский рейтинг самых распространенных интернет-угроз февраля 2011 г. выглядит следующим образом:
INF/Autorun 3,78% Win32/Spy.Ursnif.A 3,60% HTML/Iframe.B.Gen 1,93% Win32/Packed.ZipMonster.A 1,80% Win32/Conficker.AA 1,63% Win32/Hoax.ArchSMS.FQ 1,30% Win32/Conficker.X 1,15% INF/Conficker 1,12% INF/Autorun.Gen 1,11% Win32/Tifaut.C 1,08% Win32/RegistryBooster 0,90% Win32/Toolbar.AskSBar 0,85% Win32/Hoax.ArchSMS.FG.Gen 0,84% Win32/AutoRun.KS 0,79% Win32/HackKMS.A 0,77% Win32/Bflient.K 0,71% Win32/Packed.Temida 0,69% Win32/Hoax.ArchSMS.EP 0,63% Win32/Hoax.ArchSMS.GA 0,62% Win32/Hoax.ArchSMS.FN 0,62%
В мировой десятке самых распространенных угроз за месяц существенных изменений не произошло. На первом месте — семейство INF/Autorun (5,53%), также по-прежнему остаются популярными вредоносные программы Win32/Conficker (3,78%). Третьим по распространенности в мировом масштабе стало вредоносное ПО Win32/PSW.OnLineGames, которое используется хакерами для кражи аккаунтов игроков многопользовательских игр. В целом же мировой январский рейтинг самых распространенных интернет-угроз включает:
INF/Autorun 5,53% Win32/Conficker 3,78% Win32/PSW.OnLineGames 2,20% Win32/Sality 1,72% INF/Conficker 1,24% Win32/Tifaut.C 1,02% Java/TrojanDownloader.OpenStream 1,02% Win32/Spy.Ursnif.A 0,77% HTML/ScrIngect.B 0,73% Win32/Bflient.K 0,68%
Ещё новости по теме:
18:20