Пресс-центр
5 апреля 2013
Обзор информационных угроз марта 2013 года
Активность Win32/Qhost имеет тенденцию к спаду
Москва, 5 апреля 2013 года, — Компания ESET, ведущий международный разработчик антивирусного ПО и эксперт в сфере киберпреступности и защиты от компьютерных угроз, представляет отчет о наиболее активных угрозах марта 2013 года.
Как и в прошлые месяцы, троянская программа Win32/Qhost возглавляет рейтинг угроз по России, причем с большим отрывом от остальных угроз «десятки». В то же время ее активность продолжает снижаться уже третий месяц, с 15,91% в январе до 11,98% в марте 2013 года.
Эта вредоносная программа осуществляет модификацию файла hosts для перенаправления пользователя на фишинговые ресурсы. Ее высокая активность, прежде всего, связана с довольно простой техникой работы, используемой ею, а также с широким спектром фишинговых ресурсов.
В целом угрозы по России показывают различную динамику. Тенденцию к росту продемонстрировали троянские программы Win32/StartPage (1,12%), Win32/Bicololo (2,84%), червь Win32/Dorkbot (2,04%), а также вредоносные объекты веб-страниц HTML/ScrInject (3,90%) и JS/Iframe (3,16%).
Win32/Bicololo демонстрирует уверенный рост на протяжении трех последних месяцев – в январе его уровень распространенности составлял 2,07%. Кроме Win32/Qhost, тенденцию к спаду активности продемонстрировали Win32/Conficker (1,20), HTML/IFrame (1,95%), INF/Autorun (1,95%) и Win32/Spy.Ursnif (2,71%). В марте общая доля России в мировом объеме вредоносного ПО составила 8,14%.
Файловые инфекторы по-прежнему находятся в десятке глобальных угроз; как и в прошлый месяц, их представляют Win32/Sality (2,84%), Win32/Ramnit (1,68%), Win32/Virut (1,08%). В марте каждый из них продемонстрировал незначительный спад.
Кроме этих вирусов, тенденцию к спаду показали и другие угрозы: Win32/Conficker (2,18%), Win32/Dorkbot (2,00%), Win32/Qhost (1,67%), HTML/IFrame (1,63%). В марте рост был отмечен только у HTML/ScrInject (2,99%), INF/Autorun (2,95%) и Win32/Bundpil (1,34%). Червь Win32/Bundpil, как и Win32/Dorkbot, распространяется через съемные носители, полагаясь на включенный автозапуск в ОС.
Глобальная статистика угроз выглядит следующим образом:
| Угроза | Уровень распространенности | Динамика |
|---|---|---|
| HTML/ScrInject | 2,99% | + |
| INF/Autorun | 2,95% | + |
| Win32/Sality | 2,84% | - |
| Win32/Conficker | 2,18% | - |
| Win32/Dorkbot | 2,00% | - |
| Win32/Ramnit | 1,68% | - |
| Win32/Qhost | 1,67% | - |
| HTML/IFrame | 1,63% | - |
| Win32/Bundpil | 1,34% | + |
| Win32/Virut | 1,08% | - |
Статистика угроз по России:
| Угроза | Уровень распространенности | Динамика |
|---|---|---|
| Win32/Qhost | 11,98% | - |
| HTML/ScrInject | 3,90% | + |
| JS/IFrame | 3,16% | + |
| Win32/Bicololo | 2,84% | + |
| Win32/Spy.Ursnif | 2,71% | - |
| Win32/Dorkbot | 2,04% | + |
| INF/Autorun | 1,95% | - |
| HTML/IFrame | 1,95% | - |
| Win32/Conficker | 1,20% | - |
| Win32/StartPage | 1,12% | + |