17 Ноября 2011

ESET: зафиксирован рост угроз, направленных на кражу учетных записей в соцсетях

Москва, 17 ноября 2011 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами Вирусной лаборатории ESET с помощью интеллектуальной облачной технологии ESET Live Grid в октябре 2011 года.

Российскую двадцатку вредоносного ПО с показателем 5,40% в прошлом месяце возглавило семейство HTML/Iframe.B.Gen, благодаря которому злоумышленники перенаправляют пользователя по опасным ссылкам – на ресурсы, содержащие вредоносную составляющую, что позволяет совершать атаки на компьютер. На втором месте с долей проникновения 3,32% злонамеренная программа Win32/Spy.Ursnif.A, которая крадет персональную информацию и учетные записи с зараженного ПК, а затем отправляет их на удаленный сервер мошенников. Кроме того, на седьмой строчке российского рейтинга расположился червь Win32/Dorkbot, передающийся на сменных носителях и собирающий регистрационные данные пользователей от популярных сервисов и соцсетей, в том числе Google, Facebook, ВКонтакте, Twitter, PayPal и многих других. Данная угроза также может осуществлять DDoS-атаки и блокирует работу антивирусных программ.

Доля России от общего количества обнаруженных в мире угроз в октябре составила 10,65%. При этом зафиксирован высокий процент уникальных угроз, которые приходятся на регион – 35,56%.

«Как показывают наши данные, количество угроз, распространяемых через сменные носители, не уменьшается, и старые методы атак по-прежнему эффективны, – комментирует Александр Матросов, директор Центра вирусных исследований и аналитики компании ESET. – Лидером нашего рейтинга в этом месяце стало семейство эвристик HTML/Iframe, это можно объяснить большим количеством заражений легальных веб-ресурсов, которые имеют огромную аудиторию».

Общая картина заражений вредоносным ПО показывает высокую активность Win32/Dorkbot и в других странах – червь занимает вторую позицию мирового рейтинга угроз с показателем в 3,12%. При этом лидером по числу обнаружений стало семейство INF/Autorun (5,21%), использующее для проникновения на компьютер пользователя функцию автозапуска Windows Autorun и распространяющееся на сменных носителях. Стоит отметить, что в России данная угроза на четвертой строчке с долей присутствия в регионе 2,34%.

В октябре вирусные аналитики компании ESET обнаружили вредоносную программу OSX/Tsunami.A, направленную на программную платформу Mac OS. Примечательно, что ранее модификация этой угрозы использовалась для атак на пользователей ОС Linux. Tsunami устанавливает бэкдор в систему, что позволяет злоумышленникам управлять компьютером пользователя, а также имеет функционал для осуществления DDoS-атак.

Двадцать самых распространенных угроз в России в октябре 2011

  1. HTML/Iframe.B.Gen

5.40%

  1. Win32/Spy.Ursnif.A

3,23%

  1. Win32/MediaGet

2,64%

  1. INF/Autorun

2,34%

  1. Win32/HackKMS.A

2,20%

  1. JS/Kryptik.BP

1,83%

  1. Win32/Dorkbot.D

1,74%

  1. HTML/ScrIngect.B.Gen

1,30%

  1. Win32/Multibar

1,16%

  1. Win32/Qhost

1,11%

  1. Win32/Packed.VMProtect.AAH

1,01%

  1. INF/Autorun.Gen

0,92%

  1. Win32/Conficker.AA

0,90%

  1. Win32/Bflient.Y

0,85%

  1. INF/Autorun.Sz

0,83%

  1. Win32/Packed.VMProtect.AAA

0,74%

  1. Win32/Toolbar.AskSBar

0,72%

  1. Win32/Conficker.X

0,67%

  1. JS/Kryptik.CS

0,60%

  1. Win32/Tifaut.C

0,59%

Десять самых распространенных угроз в мире в октябре 2011

1. INF/Autorun

5,21%

2. Win32/Dorkbot

3,12%

3. Win32/Conficker

2,63%

4. HTML/ScrIngect.B.Gen

2,24%

5. Win32/Sality

2,07%

6. HTML/Iframe.B

1,89%

7. Win32/Autoit

1,84%

8. Win32/Ramnit

1,12%

9. JS/TrojanDownloader.Iframe

0,91%

10. Win32/PSW.OnLineGames

0,87%

Статистика угроз получена с помощью интеллектуальной технологии ESET Live Grid – облачного сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.