ESET: интерес к пиратскому контенту повлиял на активность мошеннических программ

Москва, 16 Февраля 2011, 18:07 — REGNUM  Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщила о самых распространенных интернет-угрозах, выявленных специалистами Вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в январе 2011 года. По данным ESET, в первом месяце 2011 года произошли интересные изменения в российской двадцатке вредоносного ПО. Лидером по обнаружению в январе стало семейство Win32/Spy.Ursnif.A с показателем распространенности в 3,62%, что на 0,07% больше, чем в декабре. Данный класс злонамеренного программного обеспечения крадет персональную информацию и учетные записи с зараженного компьютера, а затем отправляет их на удаленный сервер. Кроме того, такие троянцы могут распространяться в составе другого вредоносного ПО. Второе место рейтинга принадлежит уже знакомой угрозе - INF/Autorun, доля проникновения которого снизилась на 0,87% и составила 3,54%. Этот тип вредоносных программ использует для проникновения на компьютер пользователя функцию автозапуска Windows Autorun и распространяется на сменных носителях.

Январь был насыщен программами-вымогателями, которые провоцируют пользователя отправить SMS-сообщение на короткий номер для получения якобы желаемого контента. Третье место российской двадцатки на сей раз занимает мошенническая программа Win32/Packed.ZipMonster.A, которая маскируется под пиратский контент в виде архива, а при разархивации требует отправить SMS-сообщение на короткий номер. Резкий рост присутствия данного вредоносного ПО в нашем регионе связано с широким распространением мошеннической "партнерки" ZipMonster, в рамках которой продвигается различный нелегальный контент, начиная от электронных книг и заканчивая популярными видео новинками. Доля распространенности данной угрозы в январе составила 1,82%, что на 1,01% выше, чем в прошлом месяце. Такой показатель роста проникновения сегодня слишком высок для российского киберпространства.

Помимо вредоносного ПО Win32/Packed.ZipMonster.A, аналитики ESET отмечают повышенную активность и других программ-вымогателей в регионе, вошедших в рейтинг самых распространенных угроз: Win32/RegistryBooster (0,86%), Win32/Hoax.ArchSMS.EP (0,77%), Win32/HackKMS.A (0,76%), Win32/Hoax.ArchSMS.ER (0,73%). Рост присутствия каждой из этих угроз составил около 0,1% только за декабрь.

Стоит отметить увеличение срабатываний эвристических технологий компании ESET на появление эксплойтов, направленных на эксплуатацию уязвимостей в программном обеспечении Adobe Reader. Так угроза PDF/Exploit.Pidief.PDS.Gen занимает 10 место российской двадцатки с показателем в 1,00%. Также остаются популярными вредоносные эксплойты для платформы Java. Вредоносное ПО Java/Exploit.CVE-2010-0094.C, эксплуатирующее уязвимость CVE-2010-0094, до сих пор присутствует в рейтинге с долей распространения в 0,60%. Данная уязвимость широко используется злоумышленниками для установки вредоносных программ посредством посещения пользователем вредоносной веб-страницы.

"Всплеск активности Java-эксплойтов на протяжении последнего времени не случайный, - заявил директор Центра вирусных исследований и аналитики компании ESET Александр Матросов. - Многие пользователи своевременно не обновляют среду выполнения Java-программ, что обеспечивает высокий уровень успешных установок вредоносных программ посредством их эксплуатации".

Доля России от общего обнаружения мировых угроз в январе снова увеличилась, на сей раз на 0,66% и достигла 11,73%. При этом процент уникальных угроз, которые приходятся на регион, снизился на 0,11% и составил 3,05%. Что касается десяти самых распространенных угроз в мире в январе, то в рейтинге в целом нет существенных изменений. Червь Win32/Conficker снова занял первую строчку с процентом проникновения в 5,38%, ненамного опередив лидера прошлого месяца - семейство вредоносных программ INF/Autorun (5,30%). Третье место мировой десятки снова занимает угроза Win32/PSW.OnLineGames, которая используется хакерами для кражи аккаунтов игроков многопользовательских игр, с показателем распространенности в 2,17%.

"Повышенная активность программ-вымогателей в начале года связана с затяжными новогодними праздниками, в течение которых многие пользователи зачастую использовали развлекательные ресурсы с пиратским контентом, - отмечает Александр Матросов. - В последние несколько месяцев в нашем топе постоянно присутствуют мошеннические программы-архивы, требующие оплату за доступ к содержимому через отправку SMS-сообщений на премиум-номера. Как правило, в среднем сумма, которую теряет пользователь при отправке составляет порядка 200 рублей, но гарантии того, что он получит желаемый контент - нет, и в большинстве случаев архив является пустышкой".

Если Вы заметите ошибку в тексте, выделите её и нажмите Ctrl+Enter, чтобы отослать информацию редактору.
Главное сегодня
NB!
03.12.16
Судьба Севастополя – цель Крымской войны
NB!
03.12.16
Петербургские водители не смогли опробовать ЗСД – трасса закрыта
NB!
03.12.16
Белорусские студенты узнали, откуда родом «Русские не сдаются!»
NB!
02.12.16
Перспективы калининградского главы в свете чёрных списков АП РФ
NB!
02.12.16
Свой интерес в муниципалитетах: зачем губернатору Ставрополья ротации
NB!
02.12.16
Свой среди чужих: грозит ли отставка орловскому губернатору?
NB!
02.12.16
Плюсы и минусы Абдулатипова: Попадет ли глава Дагестана в черный список?
NB!
02.12.16
Министр обороны Белоруссии назвал «главные ценности белорусского народа»
NB!
02.12.16
Вячеслав Володин предложил проводить прием избирателей по интернету
NB!
02.12.16
Радио REGNUM: второй выпуск за 2 декабря
NB!
02.12.16
Незаменимых нет! За что москвичи не любят Сергея Собянина
NB!
02.12.16
В Крыму ждут ледяной шторм в ближайшие сутки
NB!
02.12.16
«Проект ВСМ Екатеринбург – Челябинск убыточен и бесперспективен»
NB!
02.12.16
Путин попросил Сокурова перевести фильм «Фауст» на русский язык
NB!
02.12.16
Путин защитил существование механизма прописки
NB!
02.12.16
Путин: Украинский режиссёр Сенцов осуждён не за творчество
NB!
02.12.16
«У рязанского губернатора мало шансов сохранить пост»
NB!
02.12.16
Госдума увеличила число помощников депутатов в регионах
NB!
02.12.16
В Петербурге открыли ЗСД: Здорово, сложно, дорого
NB!
02.12.16
«Австралия подрывает работу по решению проблемы беженцев»
NB!
02.12.16
Путин: Переходящих границы чиновников всегда было достаточно
NB!
02.12.16
Губернатор Воробьёв может оказаться в «черном списке» глав регионов?