Пресс-центр
13 апреля 2011
ESET: растет процент вредоносных программ, направленных на кражу информации
Москва, 13 апреля 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами Вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в марте 2011 года.
Самой распространенной угрозой в марте в России стал класс вредоносных программ Win32/Spy.Ursnif.A, которые крадут персональную информацию и учетные записи с зараженного компьютера, а затем отправляют их на удаленный сервер (4,07% распространения в регионе). Также остается довольно опасным семейство злонамеренного ПО INF/Autorun (3,38%), которое передается на сменных носителях и использует для проникновения на компьютер пользователя функцию автозапуска Windows Autorun. На третьем месте рейтинга самых распространенных угроз расположилась модификация червя Conficker – Win32/Conficker.AA, с долей проникновения 1,72%.
Число срабатываний в российском регионе на вредоносное ПО класса HTML/Iframe.B.Gen, благодаря которому злоумышленники перенаправляют пользователя по опасным ссылкам, снизилось на 0,48%, до 1,45%. HTML/Iframe.B.Gen – эвристическое обнаружение различных вредоносных скриптов для перенаправления пользователя на ресурс, который содержит определенный набор злонамеренных эксплойтов. Они, в свою очередь, достаточно часто реализованы в виде html-тега iframe. При этом доля обнаружений эвристики на класс JS/Agent.NCX увеличилась и достигла 0,93% проникновения в России. Данный эвристический метод обнаружения вредоносного ПО, в первую очередь, направлен на обнаружение различного рода злонамеренных JavaScript-сценариев, встроенных в веб-страницы. «На этот раз не попали в двадцатку угроз вредоносные программы класса Win32/Hoax.ArchSMS, которые сопровождали нас уже длительное время, – отмечает Александр Матросов, директор Центра вирусных исследований и аналитики ESET. – Так же стоит отметить уменьшение активности в этом месяце партнерской программы ZipMonster, в рамках которой также было замечено активное распространение нелегального контента в платных архивах».
Доля России от общего обнаружения мировых угроз в феврале снизилась на 0,61% и составила 10,68%. При этом процент уникальных угроз, которые приходятся на регион, также уменьшился на 0,27% и составил 3,01%.
«Стоит также отметить, что в марте злоумышленники активно использовали громкие информационные поводы для использования «черных» методов поисковой оптимизации, – комментирует Александр Матросов. – Таким образом, мошенники продвигали фальшивые антивирусы и различные вредоносные программы». Что касается мирового рейтинга самых распространенных угроз, то наиболее активным вредоносным ПО в марте стало семейство INF/Autorun (5,79%). Второе место рейтинга занимает червь Win32/Conficker с долей распространенности в 4,29%. Замыкают тройку лидеров трояны-кейлоггеры Win32/PSW.OnLineGames. Их показатель проникновения составил 2,23%.
Двадцать самых распространенных угроз в России в марте 2011
№ Угрозы |
Процент заражения |
Win32/Spy.Ursnif.A |
4,07% |
INF/Autorun |
3,83% |
Win32/Conficker.AA |
1,72% |
HTML/Iframe.B.Gen |
1,45% |
Win32/Packed.ZipMonster.A |
1,33% |
INF/Autorun.Gen |
1,27% |
Win32/Conficker.X |
1,24% |
INF/Conficker |
1,20% |
HTML/ScrInject.B.Gen |
1,13% |
Win32/Tifaut.C |
1,04% |
JS/Agent.NCX |
0,93% |
Win32/AutoRun.KS |
0,88% |
Win32/RegistryBooster |
0,86% |
Win32/Toolbar.AskSBar |
0,83% |
Win32/HackKMS.A |
0,76% |
Win32/Packed.Themida |
0,72% |
Win32/Packed.VMProtect.AAD |
0,72% |
Win32/Packed.VMProtect.AAA |
0,65% |
Win32/Bflient.K |
0,60% |
Win32/Qhost |
0,55% |
Десять самых распространенных угроз в мире в марте 2011
№ Угрозы |
Процент заражения |
INF/Autorun |
5,79% |
Win32/Conficker |
4,29% |
Win32/PSW.OnLineGames |
2,23% |
Win32/Sality |
1,86% |
INF/Conficker |
1,46% |
Win32/Bflient.K |
1,05% |
Win32/Autorun |
1,02% |
Win32/Tifaut.C |
0,94% |
Win32/Autoit |
0,83% |
Win32/Spy.Ursnif.A |
0,80% |
Статистика угроз получена с помощью ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.