Самой распространенной угрозой в марте в России стал класс
вредоносных программ Win32/Spy.Ursnif.A, которые крадут персональную
информацию и учетные записи с зараженного компьютера, а затем отправляют
их на удаленный сервер (4,07% распространения в регионе). Также
остается довольно опасным семейство злонамеренного ПО INF/Autorun
(3,38%), которое передается на сменных носителях и использует для
проникновения на компьютер пользователя функцию автозапуска Windows
Autorun. На третьем месте рейтинга самых распространенных угроз
расположилась модификация червя Conficker – Win32/Conficker.AA, с долей
проникновения 1,72%.
Число срабатываний в российском регионе на вредоносное ПО класса
HTML/Iframe.B.Gen, благодаря которому злоумышленники перенаправляют
пользователя по опасным ссылкам, снизилось на 0,48%, до 1,45%.
HTML/Iframe.B.Gen – эвристическое обнаружение различных вредоносных
скриптов для перенаправления пользователя на ресурс, который содержит
определенный набор злонамеренных эксплойтов. Они, в свою очередь,
достаточно часто реализованы в виде html-тега iframe. При этом доля
обнаружений эвристики на класс JS/Agent.NCX увеличилась и достигла 0,93%
проникновения в России. Данный эвристический метод обнаружения
вредоносного ПО, в первую очередь, направлен на обнаружение различного
рода злонамеренных JavaScript-сценариев, встроенных в веб-страницы.
«На этот раз не попали в двадцатку угроз вредоносные программы класса
Win32/Hoax.ArchSMS, которые сопровождали нас уже длительное время, –
отмечает Александр Матросов, директор Центра вирусных исследований и
аналитики ESET. – Так же стоит отметить уменьшение активности в этом
месяце партнерской программы ZipMonster, в рамках которой также было
замечено активное распространение нелегального контента в платных
архивах».
Доля России от общего обнаружения мировых угроз в феврале
снизилась на 0,61% и составила 10,68%. При этом процент уникальных
угроз, которые приходятся на регион, также уменьшился на 0,27% и
составил 3,01%.
«Стоит также отметить, что в марте злоумышленники активно
использовали громкие информационные поводы для использования «черных»
методов поисковой оптимизации, – комментирует Александр Матросов. –
Таким образом, мошенники продвигали фальшивые антивирусы и различные
вредоносные программы».
Что касается мирового рейтинга самых распространенных угроз, то наиболее
активным вредоносным ПО в марте стало семейство INF/Autorun (5,79%).
Второе место рейтинга занимает червь Win32/Conficker с долей
распространенности в 4,29%. Замыкают тройку лидеров трояны-кейлоггеры
Win32/PSW.OnLineGames. Их показатель проникновения составил 2,23%.
Двадцать самых распространенных угроз в России в марте 2011
№ Угрозы |
Процент заражения |
Win32/Spy.Ursnif.A |
4,07% |
INF/Autorun |
3,83% |
Win32/Conficker.AA |
1,72% |
HTML/Iframe.B.Gen |
1,45% |
Win32/Packed.ZipMonster.A |
1,33% |
INF/Autorun.Gen |
1,27% |
Win32/Conficker.X |
1,24% |
INF/Conficker |
1,20% |
HTML/ScrInject.B.Gen |
1,13% |
Win32/Tifaut.C |
1,04% |
JS/Agent.NCX |
0,93% |
Win32/AutoRun.KS |
0,88% |
Win32/RegistryBooster |
0,86% |
Win32/Toolbar.AskSBar |
0,83% |
Win32/HackKMS.A |
0,76% |
Win32/Packed.Themida |
0,72% |
Win32/Packed.VMProtect.AAD |
0,72% |
Win32/Packed.VMProtect.AAA |
0,65% |
Win32/Bflient.K |
0,60% |
Win32/Qhost |
0,55% |
Десять самых распространенных угроз в мире в марте 2011
№ Угрозы |
Процент заражения |
INF/Autorun |
5,79% |
Win32/Conficker |
4,29% |
Win32/PSW.OnLineGames |
2,23% |
Win32/Sality |
1,86% |
INF/Conficker |
1,46% |
Win32/Bflient.K |
1,05% |
Win32/Autorun |
1,02% |
Win32/Tifaut.C |
0,94% |
Win32/Autoit |
0,83% |
Win32/Spy.Ursnif.A |
0,80% |
Статистика угроз получена с помощью ThreatSense.Net – глобального
сервиса, обеспечивающего автоматическую передачу новых образцов
подозрительных или вредоносных программ экспертам вирусной лаборатории
ESET для анализа и принятия оперативного решения.
|