ESET: киберпреступники атакуют компьютеры, перенаправляя пользователей на вредоносные ресурсы
Компания ESET, международный разработчик антивирусного ПО, эксперт в области защиты от киберпреступности и компьютерных угроз, сообщает о самом распространенном вредоносном ПО, выявленном специалистами Вирусной лаборатории ESET с помощью интеллектуальной облачной технологии ESET Live Grid в январе 2012 года.
Российскую десятку вредоносного ПО с показателем 8,77% в прошлом месяце возглавило семейство угроз HTML/ScrInject.B.Gen, которое с помощью Java-скриптов перенаправляет пользователя на опасные ресурсы, что позволяет киберпреступникам совершать атаки на компьютер. Однако влияние данной угрозы в России ослабевает - доля присутствия этого вредоносного ПО составила 8,77%, что меньше показателя декабря на 4,86%. Подобная киберугроза, семейство HTML/Iframe.B.Gen, расположилась на третьем месте российской десятки с долей проникновения в 2,36%.
По-прежнему популярной остается злонамеренная программа Win32/Spy.Ursnif.A, которая крадет персональную информацию и учетные записи с зараженного компьютера, а затем отправляет их на удаленный сервер мошенников. В январе процент проникновения Spy.Ursnif составил 2,83%, что позволило ей удержать второе место российского рейтинга. Также в регионе высок процент распространения вредоносной программы Win32/Qhost (1,91% от общего числа угроз), которая модифицирует файл hosts и перенаправляет пользователя на фишинговые ресурсы.
"Наличие в этом месяце большого числа срабатываний наших продуктов на различные вредоносные сценарии, которые перенаправляют пользователей на злонамеренные ресурсы, показывают высокий процент компрометации легальных ресурсов Рунета, - комментирует Александр Матросов, директор Центра вирусных исследований и аналитики ESET. - Несмотря на то, что семейство Win32/Carberp, разработанное для кражи финансовых средств через банковские системы, опустилось на восьмое место, оно по-прежнему остается наиболее распространенной киберугрозой, обнаруживаемой при перенаправлении пользователей с легальных веб-ресурсов.
Мировой рейтинг вредоносного ПО также возглавляет семейство HTML/ScrInject.B.Gen (4,98%). Далее следуют злонамеренные программы INF/Autorun (крадет конфиденциальную информацию) и HTML/Iframe.B.
Доля России от общего количества обнаруженного в мире вредоносного ПО в январе составила 12,36%. При этом зафиксирован высокий процент уникальных угроз, которые приходятся на регион - 32,80%, что выше показателя предыдущего месяца почти на 7%.
Десять самых распространенных угроз в России в январе 2012 года
|
8,77% |
|
2,83% |
|
2,36% |
|
1,91% |
|
1,70% |
|
1,55% |
|
1,32% |
|
1,15% |
|
1,14% |
|
10. INF/Autorun |
1,12% |
Десять самых распространенных угроз в мире в январе 2012
|
1. HTML/ScrInject.B.Gen |
4,98% |
|
2. INF/Autorun |
4,41% |
|
3. HTML/Iframe.B. |
2,74% |
|
4. Win32/Conficker |
2,01% |
|
5. Win32/Dorkbot |
1,31% |
|
6. Win32/Autoit |
1,08% |
|
7. JS/TrojanDownloader.Iframe.B |
0,96% |
|
8. Win32/Sality |
0,92% |
|
9. JS/Iframe.AS |
0,70% |
|
10. Win32/Spy.Ursnif.A |
0,70% |
Статистика угроз получена с помощью интеллектуальной технологии ESET Live Grid - облачного сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.