Россия продолжает страдать от троянцев

Компания ESET сообщила о самом распространенном вредоносном ПО, выявленном специалистами вирусной лаборатории с помощью интеллектуальной облачной технологии ESET Live Grid в марте 2012 года. Трендом прошлого месяца в России стали злонамеренные программы, связанные с программной платформой Java.

Возглавило рейтинг семейство угроз HTML/ScrInject.B.Gen, которое с помощью Java-скриптов перенаправляет пользователя на опасные ресурсы, что позволяет киберпреступникам совершать атаки на компьютер. Присутствие угрозы в России незначительно увеличилось, достигнув 5,59% от общего количества вредоносного ПО.

Второе место российской десятки занял вредоносный javascript JS/Agent.NEK, который применяется в хакерских атаках при перенаправлении пользователя с легальных веб-страниц на набор злонамеренных программ. Это новая вредоносная программа в рейтинге, показатель которой в марте составил 3,88%. Подобная угроза, JS/Agent.NEN (2,81%), расположилась и на шестой строчке. Замкнуло тройку лидеров семейство HTML/Iframe.B.Gen, благодаря которому злоумышленники перенаправляют пользователя по опасным ссылкам на ресурсы, содержащие вредоносную составляющую, что позволяет совершать атаки на компьютер.

"В конце марта в популярных наборах эксплойтов появилась новая уязвимость Java/Exploit.CVE-2012-0507, которая позволяет эффективно обходить песочницу JVM и атаковать пользователей, не установивших последние обновления, – отметил Александр Матросов, директор центра вирусных исследований и аналитики ESET. – Также нами была замечена миграция злоумышленников на набор эксплойтов Nuclear Pack последней версии, которая содержит функционал для противодействия песочницам и системам активного обнаружения вредоносных веб-ресурсов".

Велико присутствие в российском пространстве троянских программ, направленных на кражу средств через системы дистанционного банковского обслуживания. Наиболее популярные Win32/TrojanDownloader.Carberp.AD (2,11%) и Win32/TrojanDownloader.Carberp.AF (1,59%) продолжают приносить доходы преступникам за счет кражи интернет-счетов владельцев инфицированных компьютеров.

"Взломы легальных ресурсов не прекратились и в этом месяце, – добавил Александр Матросов. – В марте нами были зафиксированы компрометации таких сайтов, как izvestia.ru и lifenews.ru, с которых происходило распространение семейства Win32/TrojanDownloader.Carberp".

Доля России от общего количества обнаруженного в мире вредоносного ПО в январе составила 11,91%. При этом процент уникальных угроз, которые приходятся на регион, достиг показателя в 35,15%.

©  @Astera