Банковские трояны атакуют российских пользователей15.03.2012 20:01

Компания Eset, международный разработчик антивирусного ПО, эксперт в области защиты от киберпреступности и компьютерных угроз, подготовила рейтинги самых распространенных вредоносных программ, выявленных специалистами вирусной лаборатории Eset с помощью интеллектуальной облачной технологии Eset Live Grid в феврале 2012 г.

Тройка лидеров российской десятки самого распространенного злонамеренного ПО в прошлом месяце по сравнению с январем не изменилась. Возглавило рейтинг семейство угроз HTML/ScrInject.B.Gen, которое с помощью Java-скриптов перенаправляет пользователя на опасные ресурсы, что позволяет киберпреступникам совершать атаки на компьютер. В феврале показатель присутствия данной угрозы в регионе снизился на 3,2% и достиг отметки в 5,57%. Подобное ему семейство угроз — HTML/Iframe.B.Gen — расположилось на втором месте российской десятки с долей проникновения в 3,40%, что выше показателя прошлого месяца на 1,04%.

Замыкает тройку лидеров вредоносное ПО Win32/Spy.Ursnif.A (доля распространения в России — 2,80%), которое крадет персональную информацию и учетные записи с зараженного компьютера, а затем отправляет их на удаленный сервер мошенников.

Трендом февраля в области киберугроз стало резкое увеличение распространения банковских угроз в России. На 8-10 строчках рейтинга расположились модификации вредоносных программ, направленных на кражу финансовых средств со счетов через систему дистанционного банковского обслуживания (ДБО) — Carberp и Spy.Shiz. Всего насчитывается более 20 видов банковских троянов, если говорить о первой сотне самого распространенного ПО в российском регионе в целом, говорится в сообщении Eset.

«В этом месяце мы снова наблюдаем увеличение общего количества инцидентов, связанных с банковскими троянскими программами, — отметил Александр Матросов, директор Центра вирусных исследований и аналитики Eset. — Интересен факт появления в рейтинге семейства Win32/Spy.Shiz. Именно Shiz был первым массовым трояном для целенаправленных атак на системы ДБО. Кроме того, по-прежнему остается актуальным распространение банковских угроз посредством перенаправления пользователя с легальных веб-ресурсов с высокой посещаемостью на вредоносные сайты».

На долю России от общего количества обнаруженного в мире вредоносного ПО в отчетном месяце пришлось 11,44% угроз. При этом зафиксирован высокий процент уникальных угроз, которые приходятся на регион — 26,79%.

В целом февральский рейтинг топ-10 самых распространенных угроз в России выглядит следующим образом:

  1. HTML/ScrInject.B.Gen — 5,57%
  2. HTML/Iframe.B.Gen — 3,40%
  3. Win32/Spy.Ursnif.A — 2,80%
  4. Win32/Qhost — 1,37%
  5. INF/Autorun — 1,18%
  6. JS/Kryptik.BP — 1,18%
  7. INF/Autorun.gen — 1,07%
  8. Win32/TrojanDownloader.Carberp.AH — 1,04%
  9. Win32/Spy.Shiz.NCE — 1,03%
  10. Win32/TrojanDownloader.Carberp.AD — 1,03%

В свою очередь, февральская десятка самых распространенных угроз в мире включила:

  1. HTML/ScrInject.B.— 3,93%
  2. INF/Autorun — 3,77%
  3. HTML/Iframe.B. — 3,38%
  4. Win32/Conficker — 1,93%
  5. HTML/Fraud.BG — 1,64%
  6. JS/Kryptik — 1,30%
  7. Win32/Dorkbot — 1,18%
  8. JS/TrojanDownloader.Iframe.B — 1,07%
  9. Win32/Sality.NBA — 0,84%
  10. Win32/Spy.Ursnif.A — 0,66%

©  CNews