ESET предупреждает об интернет-угрозах, выявленных специалистами Вирусной лаборатории компании с помощью интеллектуальной «облачной» технологии ESET Live Grid в октябре 2011 года. Российскую двадцатку вредоносного ПО с показателем 5,40% в прошлом месяце возглавило семейство HTML/Iframe.B.Gen, благодаря которому злоумышленники перенаправляют пользователя по опасным ссылкам – на ресурсы, содержащие вредоносную составляющую, что позволяет совершать атаки на компьютер. На втором месте с долей проникновения 3,32% злонамеренная программа Win32/Spy.Ursnif.A, которая крадет персональную информацию и учетные записи с зараженного ПК, а затем отправляет их на удаленный сервер мошенников. Кроме того, на седьмой строчке российского рейтинга расположился червь Win32/Dorkbot, передающийся на сменных носителях и собирающий регистрационные данные пользователей от популярных сервисов и соцсетей, в том числе Google, Facebook, ВКонтакте, Twitter, PayPal и многих других. Эта угроза также может осуществлять DDoS-атаки и блокирует работу антивирусных программ, отмечают эксперты Вирусной лаборатории.
Доля России от общего количества обнаруженных в мире угроз в октябре составила 10,65%. При этом зафиксирован высокий процент уникальных угроз, которые приходятся на регион – 35,56%.
«Как показывают наши данные, количество угроз, распространяемых через сменные носители, не уменьшается, и старые методы атак по-прежнему эффективны, – отметил Александр Матросов, директор Центра вирусных исследований и аналитики компании ESET.– Лидером нашего рейтинга в этом месяце стало семейство эвристик HTML/Iframe, это можно объяснить большим количеством заражений легальных веб-ресурсов, которые имеют огромную аудиторию».
Общая картина заражений вредоносным ПО показывает высокую активность Win32/Dorkbot и в других странах – червь занимает вторую позицию мирового рейтинга угроз с показателем в 3,12%. При этом лидером по числу обнаружений стало семейство INF/Autorun (5,21%), использующее для проникновения на компьютер пользователя функцию автозапуска Windows Autorun и распространяющееся на сменных носителях.
Эксперты также отмечают, что в России эта угроза располагается на четвертой строчке с долей присутствия в регионе 2,34%.
В октябре вирусные аналитики компании ESET обнаружили вредоносную программу OSX/Tsunami.A, направленную на программную платформу Mac OS. “Примечательно, — говорится в распространенном отчете, — что ранее модификация этой угрозы использовалась для атак на пользователей ОС Linux. Tsunami устанавливает бэкдор в систему, что позволяет злоумышленникам управлять компьютером пользователя, а также имеет функционал для осуществления DDoS-атак”.
Двадцать самых распространенных угроз в России в октябре 2011 (по версии ESET) и их доли
1. HTML/Iframe.B.Gen 5.40%
2. Win32/Spy.Ursnif.A 3,23%
3. Win32/MediaGet 2,64%
4. INF/Autorun 2,34%
5. Win32/HackKMS.A 2,20%
6. JS/Kryptik.BP 1,83%
7. Win32/Dorkbot.D 1,74%
8. HTML/ScrIngect.B.Gen 1,30%
9. Win32/Multibar 1,16%
10. Win32/Qhost 1,11%
11. Win32/Packed.VMProtect.AAH 1,01%
12. INF/Autorun.Gen 0,92%
13. Win32/Conficker.AA 0,90%
14. Win32/Bflient.Y 0,85%
15. INF/Autorun.Sz 0,83%
16. Win32/Packed.VMProtect.AAA 0,74%
17. Win32/Toolbar.AskSBar 0,72%
18. Win32/Conficker.X 0,67%
19. JS/Kryptik.CS 0,60%
20. Win32/Tifaut.C 0,59%
Десять самых распространенных угроз в мире в октябре 2011 (оценкаESET)
1. INF/Autorun 5,21%
2. Win32/Dorkbot 3,12%
3. Win32/Conficker 2,63%
4. HTML/ScrIngect.B.Gen 2,24%
5. Win32/Sality 2,07%
6. HTML/Iframe.B 1,89%
7. Win32/Autoit 1,84%
8. Win32/Ramnit 1,12%
9. JS/TrojanDownloader.Iframe 0,91%
10. Win32/PSW.OnLineGames 0,87%
Справка
Используемая ESET технология Live Grid – “облачный” сервис, осуществляющий автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам Вирусной лаборатории компании для анализа.
Денис Викторов http://i-business.ru/