Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами Вирусной лаборатории ESET с помощью интеллектуальной облачной технологии ESET Live Grid в октябре 2011 года.
Российскую двадцатку вредоносного ПО с показателем 5,40% в прошлом месяце возглавило семейство HTML/Iframe.B.Gen, благодаря которому злоумышленники перенаправляют пользователя по опасным ссылкам - на ресурсы, содержащие вредоносную составляющую, что позволяет совершать атаки на компьютер. На втором месте с долей проникновения 3,32% злонамеренная программа Win32/Spy.Ursnif.A, которая крадет персональную информацию и учетные записи с зараженного ПК, а затем отправляет их на удаленный сервер мошенников. Кроме того, на седьмой строчке российского рейтинга расположился червь Win32/Dorkbot, передающийся на сменных носителях и собирающий регистрационные данные пользователей от популярных сервисов и соцсетей, в том числе Google, Facebook, ВКонтакте, Twitter, PayPal и многих других. Данная угроза также может осуществлять DDoS-атаки и блокирует работу антивирусных программ.
Доля России от общего количества обнаруженных в мире угроз в октябре составила 10,65%. При этом зафиксирован высокий процент уникальных угроз, которые приходятся на регион - 35,56%.
"Как показывают наши данные, количество угроз, распространяемых через сменные носители, не уменьшается, и старые методы атак по-прежнему эффективны, - комментирует Александр Матросов, директор Центра вирусных исследований и аналитики компании ESET. - Лидером нашего рейтинга в этом месяце стало семейство эвристик HTML/Iframe, это можно объяснить большим количеством заражений легальных веб-ресурсов, которые имеют огромную аудиторию".
Общая картина заражений вредоносным ПО показывает высокую активность Win32/Dorkbot и в других странах - червь занимает вторую позицию мирового рейтинга угроз с показателем в 3,12%. При этом лидером по числу обнаружений стало семейство INF/Autorun (5,21%), использующее для проникновения на компьютер пользователя функцию автозапуска Windows Autorun и распространяющееся на сменных носителях. Стоит отметить, что в России данная угроза на четвертой строчке с долей присутствия в регионе 2,34%.
В октябре вирусные аналитики компании ESET обнаружили вредоносную программу OSX/Tsunami.A, направленную на программную платформу Mac OS. Примечательно, что ранее модификация этой угрозы использовалась для атак на пользователей ОС Linux. Tsunami устанавливает бэкдор в систему, что позволяет злоумышленникам управлять компьютером пользователя, а также имеет функционал для осуществления DDoS-атак.
Двадцать самых распространенных угроз в России в октябре 2011
- HTML/Iframe.B.Gen
|
5.40% |
- Win32/Spy.Ursnif.A
|
3,23% |
- Win32/MediaGet
|
2,64% |
- INF/Autorun
|
2,34% |
- Win32/HackKMS.A
|
2,20% |
- JS/Kryptik.BP
|
1,83% |
- Win32/Dorkbot.D
|
1,74% |
- HTML/ScrIngect.B.Gen
|
1,30% |
- Win32/Multibar
|
1,16% |
- Win32/Qhost
|
1,11% |
- Win32/Packed.VMProtect.AAH
|
1,01% |
- INF/Autorun.Gen
|
0,92% |
- Win32/Conficker.AA
|
0,90% |
- Win32/Bflient.Y
|
0,85% |
- INF/Autorun.Sz
|
0,83% |
- Win32/Packed.VMProtect.AAA
|
0,74% |
- Win32/Toolbar.AskSBar
|
0,72% |
- Win32/Conficker.X
|
0,67% |
- JS/Kryptik.CS
|
0,60% |
- Win32/Tifaut.C
|
0,59% |
Десять самых распространенных угроз в мире в октябре 2011
|
1. INF/Autorun |
5,21% |
|
2. Win32/Dorkbot |
3,12% |
|
3. Win32/Conficker |
2,63% |
|
4. HTML/ScrIngect.B.Gen |
2,24% |
|
5. Win32/Sality |
2,07% |
|
6. HTML/Iframe.B |
1,89% |
|
7. Win32/Autoit |
1,84% |
|
8. Win32/Ramnit |
1,12% |
|
9. JS/TrojanDownloader.Iframe |
0,91% |
|
10. Win32/PSW.OnLineGames |
0,87% |
Статистика угроз получена с помощью интеллектуальной технологии ESET Live Grid - облачного сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.
