Первенство среди угроз в российском регионе в феврале вновь отвоевало
семейство вредоносных программ INF/Autorun с показателем
распространенности в 3,78%, что на 0,24% больше, чем в прошлом месяце.
Этот тип злонамеренного ПО использует для проникновения на компьютер
пользователя функцию автозапуска Windows Autorun и распространяется на
сменных носителях. Следом в российском топе угроз расположился класс
вредоносных программ Win32/Spy.Ursnif.A, которые крадут персональную
информацию и учетные записи с зараженного компьютера, а затем отправляют
их на удаленный сервер. Процент проникновения таких программ снизился
за месяц на 0,02% и достиг 3,60%.
Замыкает тройку лидеров ПО класса HTML/Iframe.B.Gen, что является
эвристическим обнаружением различных вредоносных скриптов для
перенаправления пользователя на ресурс, который содержит определенный
набор злонамеренных эксплойтов. Они, в свою очередь, достаточно часто
реализованы в виде html-тега iframe. Доля распространения
HTML/Iframe.B.Gen выросла за месяц на 1,20% и составила 1,93%. Это
говорит об увеличении числа вредоносных ресурсов, которые перенаправляют
пользователя по опасным ссылкам.
«В связи с появлением в середине января в открытом доступе информации
об уязвимости HTML/Exploit.CVE-2011-0096, количество ее эксплуатаций
злоумышленниками в начале февраля сильно возросло, – комментирует
Александр Матросов, директор Центра вирусных исследований и аналитики
компании ESET. – К данному эвристическому методу были также добавлены
определенные модификации кода для более точного обнаружения этой угрозы,
которые достаточно часто реализованы с использованием html-конструкции
iframe, что объясняет увеличение числа срабатываний эвристического
обнаружения HTML/Iframe.B.Gen. На данный момент эта уязвимость
по-прежнему не закрыта, и с ее помощью могут производиться успешные
атаки на пользователей браузеров Microsoft Internet Explorer всех
версий».
Распространение вредоносных программ, связанных с применением методов
социальной инженерии, становится все более актуальным для России.
Январский тренд увеличения присутствия программ-вымогателей в российском
сегменте сети Интернет продолжился и в феврале. При этом на смену
январским угрозам класса Hoax.ArchSMS в регионе получили широкое
распространение новые модификации данного вредоносного ПО –
Win32/Hoax.ArchSMS.FQ (1,30% распространения), Win32/Hoax.ArchSMS.FG.Gen
(0,84%), Win32/Hoax.ArchSMS.EP (0,63%), Win32/Hoax.ArchSMS.GA (0,62%),
Win32/Hoax.ArchSMS.FN (0,62%). Кроме того, показатель проникновения
семейства программ-вымогателей Win32/RegistryBooster увеличился на 0,04%
и достиг 0,09%. Также по-прежнему популярной остается мошенническая
«партнерка» ZipMonster, в рамках которой продвигается различный
нелегальный контент, начиная от электронных книг и заканчивая
популярными видео новинками. Процент распространенности
Win32/Packed.ZipMonster.A в прошлом месяце составил 1,80%.
«Волна распространения платных архивов с нелегальным и бесплатным
контентом за прошедший месяц не только не сбавила обороты, а наоборот
количество обнаружений таких угроз возросло, а популярность подобных
сервисов приводит к появлению новых модификаций программ-вымогателей, –
отмечает Александр Матросов. – Что касается резкого увеличения числа
срабатываний HTML/Iframe.B.Gen, то это можно объяснить довольно простой
реализацией самого эксплойта, что породило новые атаки со стороны
злоумышленников».
В связи с широким распространением программ-вымогателей компания ESET
рекомендует пользователям воздержаться от использования пиратского
контента, который, так или иначе, приносит выгоду только
злоумышленникам. При отправке SMS-сообщения на короткий номер для
получения доступа к желаемому контенту сумма, которую теряет
пользователь, в среднем составляет порядка 200 рублей. При этом в
большинстве случаев он так и не получает нужный контент. Кроме того,
злоумышленники собирают конфиденциальные данные о номерах пользователя,
что зачастую приводит к SMS-спаму, который может содержать вредоносные
ссылки. Ресурсы с пиратским контентом зачастую являются
распространителями злонамеренных программ.
Доля России от общего обнаружения мировых угроз в феврале снизилась на
0,44% и составила 11,29%. При этом процент уникальных угроз, которые
приходятся на регион, показал рост на 0,23% и составил 3,28%.
В мировой десятке самых распространенных угроз за месяц существенных
изменений не произошло. На первом месте семейство INF/Autorun (5,53%),
по-прежнему остаются популярными вредоносные программы Win32/Conficker
(3,78%). Третьим по распространенности в мировом масштабе стало
злонамеренное ПО Win32/PSW.OnLineGames, которое используется хакерами
для кражи аккаунтов игроков многопользовательских игр.
Двадцать самых распространенных угроз в России в феврале 2011
№ Угрозы |
Процент заражения |
1. INF/Autorun |
3,78% |
2. Win32/Spy.Ursnif.A |
3,60% |
3. HTML/Iframe.B.Gen |
1,93% |
4. Win32/Packed.ZipMonster.A |
1,80% |
5. Win32/Conficker.AA |
1,63% |
6. Win32/Hoax.ArchSMS.FQ |
1,30% |
7. Win32/Conficker.X |
1,15% |
8. INF/Conficker |
1,12% |
9. INF/Autorun.Gen |
1,11% |
10. Win32/Tifaut.C |
1,08% |
11. Win32/RegistryBooster |
0,90% |
12. Win32/Toolbar.AskSBar |
0,85% |
13. Win32/Hoax.ArchSMS.FG.Gen |
0,84% |
14. Win32/AutoRun.KS |
0,79% |
15. Win32/HackKMS.A |
0,77% |
16. Win32/Bflient.K |
0,71% |
17. Win32/Packed.Temida |
0,69% |
18. Win32/Hoax.ArchSMS.EP |
0,63% |
19. Win32/Hoax.ArchSMS.GA |
0,62% |
20. Win32/Hoax.ArchSMS.FN |
0,62% |
Десять самых распространенных угроз в мире в феврале 2011
№ Угрозы |
Процент заражения |
1. INF/Autorun |
5,53% |
2. Win32/Conficker |
3,78% |
3. Win32/PSW.OnLineGames |
2,20% |
4. Win32/Sality |
1,72% |
5. INF/Conficker |
1,24% |
6. Win32/Tifaut.C |
1,02% |
7. Java/TrojanDownloader.OpenStream |
1,02% |
8. Win32/Spy.Ursnif.A |
0,77% |
9. HTML/ScrIngect.B |
0,73% |
10. Win32/Bflient.K |
0,68% |
Статистика угроз получена с помощью ThreatSense.Net – глобального
сервиса, обеспечивающего автоматическую передачу новых образцов
подозрительных или вредоносных программ экспертам вирусной лаборатории
ESET для анализа и принятия оперативного решения.
|