ESET: в феврале выросло количество вредоносных ресурсов и программ-вымогателей

Москва, 15 Марта 2011, 14:10 — REGNUM  Международный разработчик антивирусного ПО и решений в области компьютерной безопасности компания ESET сообщает о самых распространенных интернет-угрозах, выявленных специалистами Вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в феврале 2011 года. Как отметили в компании, первенство среди угроз в российском регионе в феврале вновь отвоевало семейство вредоносных программ INF/Autorun с показателем распространенности в 3,78%, что на 0,24% больше, чем в прошлом месяце. Этот тип злонамеренного ПО использует для проникновения на компьютер пользователя функцию автозапуска Windows Autorun и распространяется на сменных носителях. Следом в российском топе угроз расположился класс вредоносных программ Win32/Spy.Ursnif.A, которые крадут персональную информацию и учетные записи с зараженного компьютера, а затем отправляют их на удаленный сервер. Процент проникновения таких программ снизился за месяц на 0,02% и достиг 3,60%.

Замыкает тройку лидеров ПО класса HTML/Iframe.B.Gen, что является эвристическим обнаружением различных вредоносных скриптов для перенаправления пользователя на ресурс, который содержит определенный набор злонамеренных эксплойтов. Они, в свою очередь, достаточно часто реализованы в виде html-тега

"В связи с появлением в середине января в открытом доступе информации об уязвимости HTML/Exploit.CVE-2011-0096, количество ее эксплуатаций злоумышленниками в начале февраля сильно возросло, - комментирует Александр Матросов, директор Центра вирусных исследований и аналитики компании ESET. - К данному эвристическому методу были также добавлены определенные модификации кода для более точного обнаружения этой угрозы, которые достаточно часто реализованы с использованием html-конструкции

Распространение вредоносных программ, связанных с применением методов социальной инженерии, становится все более актуальным для России. Январский тренд увеличения присутствия программ-вымогателей в российском сегменте сети Интернет продолжился и в феврале. При этом на смену январским угрозам класса Hoax.ArchSMS в регионе получили широкое распространение новые модификации данного вредоносного ПО - Win32/Hoax.ArchSMS.FQ (1,30% распространения), Win32/Hoax.ArchSMS.FG.Gen (0,84%), Win32/Hoax.ArchSMS.EP (0,63%), Win32/Hoax.ArchSMS.GA (0,62%), Win32/Hoax.ArchSMS.FN (0,62%). Кроме того, показатель проникновения семейства программ-вымогателей Win32/RegistryBooster увеличился на 0,04% и достиг 0,09%. Также по-прежнему популярной остается мошенническая "партнерка" ZipMonster, в рамках которой продвигается различный нелегальный контент, начиная от электронных книг и заканчивая популярными видео новинками. Процент распространенности Win32/Packed.ZipMonster.A в прошлом месяце составил 1,80%.

"Волна распространения платных архивов с нелегальным и бесплатным контентом за прошедший месяц не только не сбавила обороты, а наоборот количество обнаружений таких угроз возросло, а популярность подобных сервисов приводит к появлению новых модификаций программ-вымогателей, - отмечает Александр Матросов. - Что касается резкого увеличения числа срабатываний HTML/Iframe.B.Gen, то это можно объяснить довольно простой реализацией самого эксплойта, что породило новые атаки со стороны злоумышленников".

В связи с широким распространением программ-вымогателей компания ESET рекомендует пользователям воздержаться от использования пиратского контента, который, так или иначе, приносит выгоду только злоумышленникам. При отправке SMS-сообщения на короткий номер для получения доступа к желаемому контенту сумма, которую теряет пользователь, в среднем составляет порядка 200 рублей. При этом в большинстве случаев он так и не получает нужный контент. Кроме того, злоумышленники собирают конфиденциальные данные о номерах пользователя, что зачастую приводит к SMS-спаму, который может содержать вредоносные ссылки. Ресурсы с пиратским контентом зачастую являются распространителями злонамеренных программ. Доля России от общего обнаружения мировых угроз в феврале снизилась на 0,44% и составила 11,29%. При этом процент уникальных угроз, которые приходятся на регион, показал рост на 0,23% и составил 3,28%.

В мировой десятке самых распространенных угроз за месяц существенных изменений не произошло. На первом месте семейство INF/Autorun (5,53%), по-прежнему остаются популярными вредоносные программы Win32/Conficker (3,78%). Третьим по распространенности в мировом масштабе стало злонамеренное ПО Win32/PSW.OnLineGames, которое используется хакерами для кражи аккаунтов игроков многопользовательских игр.

Если Вы заметите ошибку в тексте, выделите её и нажмите Ctrl+Enter, чтобы отослать информацию редактору.
Главное сегодня
NB!
16.01.17
Штайнмайер: НАТО беспокоят слова Трампа об «устаревшем» Альянсе
NB!
16.01.17
Китай выбрал Клинтон, но победил Трамп: кто установит modus vivendi
NB!
16.01.17
Аресты в Администрации президента Казахстана: начало информационной войны?
NB!
16.01.17
«Запасы бомб и ракет истощатся у вас раньше, чем боевой дух у наших бойцов»
NB!
16.01.17
Трамп у власти: подготовка «Большого кидка» для всего мира
NB!
16.01.17
В России число безработных за 2 недели снизилось на 0,4%
NB!
16.01.17
Радио REGNUM: первый выпуск за 16 января
NB!
16.01.17
«Ситуация напряжённая, но не критическая»: в районе Якутии объявили ЧС
NB!
16.01.17
«Это попытка содрать три шкуры» — об идее «справедливых» пенсий
NB!
16.01.17
NI: Пора ли ЕС обзавестись собственным ядерным потенциалом?
NB!
16.01.17
Япония попросит Россию разрешить прямые перелеты до Курил
NB!
16.01.17
Москвичей снова лишают льгот
NB!
16.01.17
Адресность определяют чиновники: льготы за забором справок
NB!
16.01.17
Жители района Якутии – Путину: «Времена 1937 года, разговариваем шёпотом»
NB!
16.01.17
WP: Трамп не должен закрывать глаза на КНР в обмен на экономические уступки
NB!
16.01.17
«Нефть: резкие скачки не исключены»
NB!
16.01.17
Ядерная сделка: Трамп намерен с выгодой снять санкции с России
NB!
16.01.17
«Укрепление доллара отложит рост рубля»
NB!
16.01.17
Захарова: «Спецслужбы США помешали Примакову вовремя получить лекарства»
NB!
16.01.17
Трамп о НАТО: Это устаревшая организация
NB!
16.01.17
Oxfam: Восемь «супербогачей» имеют больше сбережений, чем половина планеты
NB!
16.01.17
Захарова вспомнила о попытке вербовки и шантаже российского дипломата в США