Eset представила обзор информационных угроз за март 2013 г.

Компания Eset, международный разработчик антивирусного ПО и эксперт в сфере защиты от компьютерных угроз, опубликовала отчет о наиболее активных угрозах марта 2013 г.

Согласно отчету, как и в прошлые месяцы, троянская программа Win32/Qhost возглавляет рейтинг угроз по России, причем с большим отрывом от остальных угроз «десятки». В то же время, ее активность продолжает снижаться уже третий месяц — с 15,91% в январе до 11,98% в марте 2013 г.

Как пояснили CNews в Eset, эта вредоносная программа осуществляет модификацию файла hosts для перенаправления пользователя на фишинговые ресурсы. Ее высокая активность, прежде всего, связана с довольно простой техникой работы, используемой ею, а также с широким спектром фишинговых ресурсов.

В целом угрозы по России показывают различную динамику. Тенденцию к росту продемонстрировали троянские программы Win32/StartPage (1,12%), Win32/Bicololo (2,84%), червь Win32/Dorkbot (2,04%), а также вредоносные объекты веб-страниц HTML/ScrInject (3,90%) и JS/Iframe (3,16%). Win32/Bicololo демонстрирует уверенный рост на протяжении трех последних месяцев — в январе его уровень распространенности составлял 2,07%.

Кроме Win32/Qhost, тенденцию к спаду активности продемонстрировали Win32/Conficker (1,20%), HTML/IFrame (1,95%), INF/Autorun (1,95%) и Win32/Spy.Ursnif (2,71%). В целом в марте общая доля России в мировом объеме вредоносного ПО составила 8,14%.

Файловые инфекторы по-прежнему находятся в десятке глобальных угроз; как и в прошлый месяц, их представляют Win32/Sality (2,84%), Win32/Ramnit (1,68%), Win32/Virut (1,08%). В марте каждый из них продемонстрировал незначительный спад.

Кроме этих вирусов, тенденцию к спаду показали и другие угрозы: Win32/Conficker (2,18%), Win32/Dorkbot (2,00%), Win32/Qhost (1,67%), HTML/IFrame (1,63%). В марте рост был отмечен только у HTML/ScrInject (2,99%), INF/Autorun (2,95%) и Win32/Bundpil (1,34%). Червь Win32/Bundpil, как и Win32/Dorkbot, распространяется через съемные носители, полагаясь на включенный автозапуск в ОС.

Глобальная статистика угроз, по данным Eset, выглядит следующим образом:

eset_stat2.jpg

В свою очередь, мартовская десятка самых распространенных угроз по России, согласно отчету Eset, включает:

eset_stat4.jpg

©  CNews