15 Марта 2012

ESET: банковские трояны атакуют российских пользователей

Москва, 15 марта 2012г. Компания ESET, международный разработчик антивирусного ПО, эксперт в области защиты от киберпреступности и компьютерных угроз, сообщает о самом распространенном вредоносном ПО, выявленном специалистами Вирусной лаборатории ESET с помощью интеллектуальной облачной технологии ESET Live Grid в феврале 2012 года.

Тройка лидеров российской десятки самого распространенного злонамеренного ПО в прошлом месяце по сравнению с январем не изменилась. Возглавило рейтинг семейство угроз HTML/ScrInject.B.Gen, которое с помощью Java-скриптов перенаправляет пользователя на опасные ресурсы, что позволяет киберпреступникам совершать атаки на компьютер. В феврале показатель присутствия данной угрозы в регионе снизился на 3,2% и достиг отметки в 5,57%. Подобная киберугроза, семейство HTML/Iframe.B.Gen, расположилась на втором месте российской десятки с долей проникновения в 3,40%, что выше показателя прошлого месяца на 1,04%.

Замыкает тройку лидеров вредоносное ПО Win32/Spy.Ursnif.A (доля распространения в России – 2,80%), которое крадет персональную информацию и учетные записи с зараженного компьютера, а затем отправляет их на удаленный сервер мошенников.

Трендом февраля в области киберугроз стало резкое увеличение распространения банковских угроз в России. На 8-10 строчках рейтинга расположились модификации вредоносных программ, направленных на кражу финансовых средств со счетов через систему дистанционного банковского обслуживания (ДБО) – Carberp и Spy.Shiz. Всего насчитывается более 20 видов банковских троянцев, если говорить о первой сотне самого распространенного ПО в российском регионе в целом.

«В этом месяце мы снова наблюдаем увеличение общего количества инцидентов, связанных с банковскими троянскими программами, – комментирует Александр Матросов, директор Центра вирусных исследований и аналитики ESET. – Интересен факт появления в рейтинге семейства Win32/Spy.Shiz. Именно Shiz был первым массовым троянцем для целенаправленных атак на системы ДБО. Кроме того, по-прежнему остается актуальным распространение банковских угроз посредством перенаправления пользователей с легальных веб-ресурсов с высокой посещаемостью на вредоносные сайты».

Доля России от общего количества, обнаруженного в мире вредоносного ПО в январе составила 11,44%. При этом зафиксирован высокий процент уникальных угроз, которые приходятся на регион – 26,79%.

Десять самых распространенных угроз в России в феврале 2012 года

  1. HTML/ScrInject.B.Gen

5,57%

  1. HTML/Iframe.B.Gen

3,40%

  1. Win32/Spy.Ursnif.A

2,80%

  1. Win32/Qhost

1,37%

  1. INF/Autorun

1,18%

  1. JS/Kryptik.BP

1,18%

  1. INF/Autorun.gen

1,07%

  1. Win32/TrojanDownloader.Carberp.AH

1,04%

  1. Win32/Spy.Shiz.NCE

1,03%

  1. Win32/TrojanDownloader.Carberp.AD

1,03%

Десять самых распространенных угроз в мире в феврале 2012

1. HTML/ScrInject.B.

3,93%

2. INF/Autorun

3,77%

3. HTML/Iframe.B.

3,38%

4. Win32/Conficker

1,93%

5. HTML/Fraud.BG

1,64%

6. JS/Kryptik

1,30%

7. Win32/Dorkbot

1,18%

8. JS/TrojanDownloader.Iframe.B

1,07%

9. Win32/Sality.NBA

0,84%

10. Win32/Spy.Ursnif.A

0,66%

Статистика угроз получена с помощью интеллектуальной технологии ESET Live Grid – облачного сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.