ESET обнародовала январский рейтинг интернет-угроз
Компания ESET представила отчет о рейтинге интернет-угроз, выявленных в январе 2011 года с помощью технологии раннего обнаружения ThreatSense.Net.
В начале года в российской двадцатке вредоносного ПО произошли изменения - лидером по обнаружению стало семейство Win32/Spy.Ursnif.A с показателем распространенности в 3,62%, что на 0,07% больше, чем в декабре. Напомним, что этот класс зловредов крадет персональную информацию и учетные записи с зараженного компьютера, а затем отправляет их на удаленный сервер. Второе место рейтинга занял INF/Autorun, доля проникновения которого за месяц снизилась на 0,87% и составила 3,54%. Это ПО использует для проникновения на компьютер пользователя функцию автозапуска Windows Autorun и распространяется на сменных носителях.
Третью ступень заняла мошенническая программа Win32/Packed.ZipMonster.A, которая маскируется под пиратский контент в виде архива, а при разархивации требует отправить SMS-сообщение на короткий номер. Доля распространенности данной угрозы в январе составила 1,82%, что на 1,01% выше декабрьских показателей. Также специалисты ESET отметили повышенную активность в регионе и других программ-вымогателей: Win32/RegistryBooster (0,86%), Win32/Hoax.ArchSMS.EP (0,77%), Win32/HackKMS.A (0,76%), Win32/Hoax.ArchSMS.ER (0,73%). Рост присутствия каждой из них составил около 0,1% только за декабрь.
Кроме того, увеличилось число срабатываний эвристических технологий компании ESET на появление эксплойтов, направленных на эксплуатацию уязвимостей в программном обеспечении Adobe Reader. Угроза PDF/Exploit.Pidief.PDS.Gen замкнула десятку лидеров российской двадцатки с показателем в 1%. Не теряют популярность и вредоносные эксплойты для платформы Java. Так, Java/Exploit.CVE-2010-0094.C с долей распространения в 0,6% до сих пор присутствует в рейтинге и используется злоумышленниками для установки вредоносных программ посредством посещения пользователем вредоносной веб-страницы.
"Всплеск активности Java-эксплойтов на протяжении последнего времени не случайный. Многие пользователи своевременно не обновляют среду выполнения Java-программ, что обеспечивает высокий уровень успешных установок вредоносных программ посредством их эксплуатации", - прокомментировал Александр Матросов, директор Центра вирусных исследований и аналитики компании ESET.
Доля России от общего обнаружения мировых угроз в январе увеличилась на 0,66% и достигла 11,73%.
В мировом рейтинге распространения угроз в январе значительных изменений не произошло. На первом месте снова оказался червь Win32/Conficker с процентом проникновения в 5,38%. Лидер прошлого месяца семейство вредоносных программ INF/Autorun теперь спустилось на вторую позицию (5,3%). Третье место заняла угроза Win32/PSW.OnLineGames (2,17%), которая используется для кражи аккаунтов игроков многопользовательских игр.
"Повышенная активность программ-вымогателей в начале года связана с затяжными новогодними праздниками, в течение которых многие пользователи зачастую использовали развлекательные ресурсы с пиратским контентом, - отметил Александр Матросов. В последние несколько месяцев в нашем топе постоянно присутствуют мошеннические программы-архивы, требующие оплату за доступ к содержимому через отправку SMS-сообщений на премиум-номера. Как правило, в среднем сумма, которую теряет пользователь при отправке, составляет порядка 200 рублей, но гарантии того, что он получит желаемый контент – нет, и в большинстве случаев архив является пустышкой".
© @Astera
