Январь был насыщен программами-вымогателями, которые провоцируют
пользователя отправить SMS-сообщение на короткий номер для получения
якобы желаемого контента. Третье место российской двадцатки на сей раз
занимает мошенническая программа Win32/Packed.ZipMonster.A, которая
маскируется под пиратский контент в виде архива, а при разархивации
требует отправить SMS-сообщение на короткий номер. Резкий рост
присутствия данного вредоносного ПО в нашем регионе связано с широким
распространением мошеннической «партнерки» ZipMonster, в рамках которой
продвигается различный нелегальный контент, начиная от электронных книг и
заканчивая популярными видео новинками. Доля распространенности данной
угрозы в январе составила 1,82%, что на 1,01% выше, чем в прошлом
месяце. Такой показатель роста проникновения сегодня слишком высок для
российского киберпространства.
Помимо вредоносного ПО Win32/Packed.ZipMonster.A, аналитики ESET
отмечают повышенную активность и других программ-вымогателей в регионе,
вошедших в рейтинг самых распространенных угроз: Win32/RegistryBooster
(0,86%), Win32/Hoax.ArchSMS.EP (0,77%), Win32/HackKMS.A (0,76%),
Win32/Hoax.ArchSMS.ER (0,73%). Рост присутствия каждой из этих угроз
составил около 0,1% за декабрь.
Стоит отметить увеличение срабатываний эвристических технологий
компании ESET на появление эксплойтов, направленных на эксплуатацию
уязвимостей в программном обеспечении Adobe Reader. Так угроза
PDF/Exploit.Pidief.PDS.Gen занимает 10 место российской двадцатки с
показателем в 1,00%. Также остаются популярными вредоносные эксплойты
для платформы Java. Вредоносное ПО Java/Exploit.CVE-2010-0094.C,
эксплуатирующее уязвимость CVE-2010-0094, до сих пор присутствует в
рейтинге с долей распространения в 0,60%. Данная уязвимость широко
используется злоумышленниками для установки вредоносных программ
посредством посещения пользователем вредоносной веб-страницы.
«Всплеск активности Java-эксплойтов на протяжении последнего
времени не случайный, - комментирует Александр Матросов, директор Центра
вирусных исследований и аналитики компании ESET. - Многие пользователи
своевременно не обновляют среду выполнения Java-программ, что
обеспечивает высокий уровень успешных установок вредоносных программ
посредством их эксплуатации».
Доля России от общего обнаружения мировых угроз в январе снова
увеличилась, на сей раз на 0,66% и достигла 11,73%. При этом процент
уникальных угроз, которые приходятся на регион, снизился на 0,11% и
составил 3,05%.
Что касается десяти самых распространенных угроз в мире в январе,
то в рейтинге в целом нет существенных изменений. Червь Win32/Conficker
снова занял первую строчку с процентом проникновения в 5,38%, ненамного
опередив лидера прошлого месяца - семейство вредоносных программ
INF/Autorun (5,30%). Третье место мировой десятки снова занимает угроза
Win32/PSW.OnLineGames, которая используется хакерами для кражи аккаунтов
игроков многопользовательских игр, с показателем распространенности в
2,17%.
«Повышенная активность программ-вымогателей в начале года связана с
затяжными новогодними праздниками, в течение которых многие
пользователи зачастую использовали развлекательные ресурсы с пиратским
контентом, - отмечает Александр Матросов. В последние несколько месяцев в
нашем топе постоянно присутствуют мошеннические программы-архивы,
требующие оплату за доступ к содержимому через отправку SMS-сообщений на
премиум номера. Как правило, в среднем сумма которую теряет
пользователь при отправке составляет порядка 200 рублей, но гарантии
того, что он получит желаемый контент – нет, и в большинстве случаев
архив является пустышкой.
Двадцать самых распространенных угроз в России в январе 2011
| 1. | Win32/Spy.Ursnif.A | 3,62% |
| 2. | INF/Autorun | 3,54% |
| 3. | Win32/Packed.ZipMonster.A | 1,82% |
| 4. | Win32/Conficker.AA | 1,53% |
| 5. | INF/Conficker | 1,14% |
| 6. | Win32/Bflient.K | 1,10% |
| 7. | Win32/Conficker.X | 1,10% |
| 8. | INF/Autorun.Gen | 1,09% |
| 9. | Win32/Tifaut.C | 1,08% |
| 10. | PDF/Exploit.Pidief.PDS.Gen | 1,00% |
| 11. | Win32/Toolbar.AskSBar | 0,93% |
| 12. | Win32/RegistryBooster | 0,86% |
| 13. | Win32/Hoax.ArchSMS.EP | 0,77% |
| 14. | Win32/HackKMS.A | 0,76% |
| 15. | Win32/Conficker | 0,75% |
| 16. | HTML/Iframe.B.Gen | 0,73% |
| 17. | Win32/Hoax.ArchSMS.ER | 0,73% |
| 18. | Java/TrojanDownloader.Agent.NCA | 0,73% |
| 19. | Win32/Packed.Temida | 0,67% |
| 20. | Java/Exploit.CVE-2010-0094.C | 0,60% |
Десять самых распространенных угроз в мире в январе 2011
| 1. | Win32/Conficker | 5,38% |
| 2. | INF/Autorun | 5,30% |
| 3. | Win32/PSW.OnLineGames | 2,17% |
| 4. | Win32/Sality | 1,82% |
| 5. | INF/Conficker | 1,39% |
| 6. | Win32/Bflient.K | 1,19% |
| 7. | Win32/Tifaut.C | 1,09% |
| 8. | HTML/ScrIngect.B | 0,84% |
| 9. | Win32/Spy.Ursnif.A | 0,83% |
| 10. | Java/TrojanDownloader.Agent.NCA | 0,76% |
Статистика угроз получена с помощью ThreatSense.Net – глобального
сервиса, обеспечивающего автоматическую передачу новых образцов
подозрительных или вредоносных программ экспертам вирусной лаборатории
ESET для анализа и принятия оперативного решения.
|
