Компания ESET представляет рейтинг вредоносного ПО за месяц
Москва, 23 октября 2012 года, ─ Компания ESET, ведущий международный разработчик антивирусного ПО и глобальный эксперт в области защиты от киберпреступности и компьютерных угроз, сообщает о самом распространенном вредоносном ПО, выявленном специалистами Вирусной лаборатории ESET с помощью интеллектуальной облачной технологии ESET Live Grid в сентябре 2012 года.
В прошлом месяце российскую десятку вредоносного ПО возглавило семейство Win32/Qhost (12,2% от общего числа угроз), модифицирующее файл hosts и перенаправляющее пользователя на фишинговые ресурсы, специально разработанные для того, чтобы похищать у пользователя его аутентификационные данные для популярных социальных сервисов, а зачастую и перенаправлять на поддельные сайты для интернет-банкинга.
Вторая строчка российского рейтинга угроз принадлежит семейству TML/ScrInject.B.Gen, которое с помощью Java-скриптов перенаправляет пользователя на опасные ресурсы, что позволяет киберпреступникам совершать атаки на компьютер. Однако влияние данной угрозы в России ослабевает – доля присутствия этого вредоносного ПО составила 4,7%.
Замыкает тройку лидеров злонамеренная программа Win32/Spy.Ursnif.A, похищающая персональную информацию и учетные записи с зараженного компьютера, а затем отправляющая их на удаленный сервер мошенников. В сентябре процент проникновения данной угрозы составил 4,2%.
«В этом месяце отличилось семейство Qhost, которое производит несложные манипуляции в системе и перенаправляет пользователя на фишинговые ресурсы. Это семейство не содержит какую-то сложную технику, но как показывают данные ESET Live Grid, оно по-прежнему актуально при атаках на домашних пользователей, – комментирует Александр Матросов, директор Центра вирусных исследований и аналитики ESET.– Интересным дебютантом в нашем регионе стало семейство Win32/Dorkbot, до этого наиболее активно распространявшееся в регионе Южной Америки. Win32/Dorkbot передается как червь – через сменные носители и социальные сети, и обладает возможностями бекдора для сбора информации об активности пользователя и похищения паролей».
В мировом масштабе самой распространенной угрозой уже пять месяцев остается семейство INF/Autorun, передающееся на сменных носителях – (процент распространения – 4,87%). На второй строчке рейтинга – HTML / ScrInject.B (4,45%). Третье место занимает HTML / Iframe.B (3,62%).
Десять самых распространенных угроз в России в сентябре 2012 года
12,20%
4,76%
4,26%
3,25%
2,61%
2,49%
2,29%
1,45%
1,39%
0,90%
Десять самых распространенных угроз в мире в сентябре 2012 года
1. INF/Autorun
4,87%
2. HTML/ScrInject.B
4,45%
3. HTML/Iframe.B
3,62%
4. Win32/Conficker
2,98%
5. Win32/Sirefef
2,13%
6. JS/Iframe
1,67%
7. Win32/Dorkbot
1,49%
8. Win32/Qhost
1,42%
9. JS/TrojanDownloader.Iframe
1,40%
10. Win32/Sality
1,29%
Статистика угроз получена с помощью интеллектуальной технологии ESET Live Grid – облачного сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.
Подробнее: http://esetnod32.ru/.company/press/index.php?id=823528
Источник: