Главная » Новости » 2011 » 02 » 17 17 февраля 2011

ESET: интерес к пиратскому контенту повлиял на активность мошеннических программ

Компания ESET сообщает о самых распространенных интернет-угрозах, выявленных специалистами Вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в январе 2011 года.

В первом месяце нового года произошли интересные изменения в российской двадцатке вредоносного ПО. Лидером по обнаружению в январе стало семейство Win32/Spy.Ursnif.A с показателем распространенности в 3,62%, что на 0,07% больше, чем в декабре. Данный класс злонамеренного программного обеспечения крадет персональную информацию и учетные записи с зараженного компьютера, а затем отправляет их на удаленный сервер. Кроме того, такие троянцы могут распространяться в составе другого вредоносного ПО. Второе место рейтинга принадлежит уже знакомой угрозе - INF/Autorun, доля проникновения которого снизилась на 0,87% и составила 3,54%. Этот тип вредоносных программ использует для проникновения на компьютер пользователя функцию автозапуска Windows Autorun и распространяется на сменных носителях.

Январь был насыщен программами-вымогателями, которые провоцируют пользователя отправить SMS-сообщение на короткий номер для получения якобы желаемого контента. Третье место российской двадцатки на сей раз занимает мошенническая программа Win32/Packed.ZipMonster.A, которая маскируется под пиратский контент в виде архива, а при разархивации требует отправить SMS-сообщение на короткий номер. Резкий рост присутствия данного вредоносного ПО в нашем регионе связано с широким распространением мошеннической «партнерки» ZipMonster, в рамках которой продвигается различный нелегальный контент, начиная от электронных книг и заканчивая популярными видео новинками. Доля распространенности данной угрозы в январе составила 1,82%, что на 1,01% выше, чем в прошлом месяце. Такой показатель роста проникновения сегодня слишком высок для российского киберпространства.

Помимо вредоносного ПО Win32/Packed.ZipMonster.A, аналитики ESET отмечают повышенную активность и других программ-вымогателей в регионе, вошедших в рейтинг самых распространенных угроз: Win32/RegistryBooster (0,86%), Win32/Hoax.ArchSMS.EP (0,77%), Win32/HackKMS.A (0,76%), Win32/Hoax.ArchSMS.ER (0,73%). Рост присутствия каждой из этих угроз составил около 0,1% только за декабрь.

Стоит отметить увеличение срабатываний эвристических технологий компании ESET на появление эксплойтов, направленных на эксплуатацию уязвимостей в программном обеспечении Adobe Reader. Так угроза PDF/Exploit.Pidief.PDS.Gen занимает 10 место российской двадцатки с показателем в 1,00%. Также остаются популярными вредоносные эксплойты для платформы Java. Вредоносное ПО Java/Exploit.CVE-2010-0094.C, эксплуатирующее уязвимость CVE-2010-0094, до сих пор присутствует в рейтинге с долей распространения в 0,60%. Данная уязвимость широко используется злоумышленниками для установки вредоносных программ посредством посещения пользователем вредоносной веб-страницы.

Доля России от общего обнаружения мировых угроз в январе снова увеличилась, на сей раз на 0,66% и достигла 11,73%. При этом процент уникальных угроз, которые приходятся на регион, снизился на 0,11% и составил 3,05%.

Что касается десяти самых распространенных угроз в мире в январе, то в рейтинге в целом нет существенных изменений. Червь Win32/Conficker снова занял первую строчку с процентом проникновения в 5,38%, ненамного опередив лидера прошлого месяца - семейство вредоносных программ INF/Autorun (5,30%). Третье место мировой десятки снова занимает угроза Win32/PSW.OnLineGames, которая используется хакерами для кражи аккаунтов игроков многопользовательских игр, с показателем распространенности в 2,17%.

Двадцать самых распространенных угроз в России в январе 2011

  1. Win32/Spy.Ursnif.A - 3,62%
  2. INF/Autorun - 3,54%
  3. Win32/Packed.ZipMonster.A - 1,82%
  4. Win32/Conficker.AA - 1,53%
  5. INF/Conficker - 1,14%
  6. Win32/Bflient.K - 1,10%
  7. Win32/Conficker.X - 1,10%
  8. INF/Autorun.Gen - 1,09%
  9. Win32/Tifaut.C - 1,08%
  10. PDF/Exploit.Pidief.PDS.Gen - 1,00%
  11. Win32/Toolbar.AskSBar - 0,93%
  12. Win32/RegistryBooster - 0,86%
  13. Win32/Hoax.ArchSMS.EP - 0,77%
  14. Win32/HackKMS.A - 0,76%
  15. Win32/Conficker - 0,75%
  16. HTML/Iframe.B.Gen - 0,73%
  17. Win32/Hoax.ArchSMS.ER - 0,73%
  18. Java/TrojanDownloader.Agent.NCA - 0,73%
  19. Win32/Packed.Temida - 0,67%
  20. Java/Exploit.CVE-2010-0094.C - 0,60%

Десять самых распространенных угроз в мире в январе 2011

  1. Win32/Conficker - 5,38%
  2. INF/Autorun - 5,30%
  3. Win32/PSW.OnLineGames - 2,17%
  4. Win32/Sality - 1,82%
  5. INF/Conficker - 1,39%
  6. Win32/Bflient.K - 1,19%
  7. Win32/Tifaut.C - 1,09%
  8. HTML/ScrIngect.B - 0,84%
  9. Win32/Spy.Ursnif.A - 0,83%
  10. Java/TrojanDownloader.Agent.NCA - 0,76%

10:20 17.02.2011
Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



февраль
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2011

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.