Отечественной ИТ-безопасности стали угрожать меньше
Компания ESET сообщила о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории с помощью технологии раннего обнаружения ThreatSense.Net в марте 2011 года.
Самой популярной угрозой в России стал класс вредоносных программ Win32/Spy.Ursnif.A, которые крадут персональную информацию и учетные записи с зараженного компьютера, а затем отправляют их на удаленный сервер (4,07% распространения в регионе). Опасным остается и семейство злонамеренного ПО INF/Autorun (3,38%), которое передается на сменных носителях и использует для проникновения на компьютер пользователя функцию автозапуска Windows Autorun. На третьем месте рейтинга - модификация червя Conficker - Win32/Conficker.AA (1,72%).
Число срабатываний в российском регионе на вредоносное ПО класса HTML/Iframe.B.Gen, благодаря которому злоумышленники перенаправляют пользователя по опасным ссылкам, снизилось на 0,48%, до 1,45%. HTML/Iframe.B.Gen - эвристическое обнаружение различных вредоносных скриптов для перенаправления пользователя на ресурс, который содержит определенный набор злонамеренных эксплойтов. Они, в свою очередь, достаточно часто реализованы в виде html-тега iframe. При этом доля обнаружений эвристики на класс JS/Agent.NCX увеличилась и достигла 0,93% проникновения в России. Данный эвристический метод, в первую очередь, направлен на обнаружение различного рода злонамеренных JavaScript-сценариев, встроенных в веб-страницы.
"На этот раз не попали в двадцатку угроз вредоносные программы класса Win32/Hoax.ArchSMS, которые сопровождали нас уже длительное время, - отметил Александр Матросов, директор центра вирусных исследований и аналитики ESET. - Стоит отметить и уменьшение активности в этом месяце партнерской программы ZipMonster, в рамках которой также было замечено активное распространение нелегального контента в платных архивах".
Доля России от общего обнаружения мировых угроз снизилась на 0,61% и составила 10,68%. При этом процент уникальных угроз, которые приходятся на регион, уменьшился на 0,27% и составил 3,01%.
"Стоит также отметить, что в марте злоумышленники активно использовали громкие информационные поводы для использования "черных" методов поисковой оптимизации, - продолжил Александр Матросов. - Таким образом мошенники продвигали фальшивые антивирусы и различные вредоносные программы".
Что касается мирового рейтинга самых распространенных угроз, то наиболее активным вредоносным ПО в марте стало семейство INF/Autorun (5,79%). Второе место рейтинга занимает червь Win32/Conficker с долей распространенности в 4,29%. Замыкают тройку лидеров трояны-кейлоггеры Win32/PSW.OnLineGames. Их показатель проникновения составил 2,23%.
© @Astera
