6 Августа 2014

Обзор информационных угроз июля 2014 года

Москва, 6 августа 2014 г. Международная антивирусная компания ESET (Словакия) представляет отчет об угрозах июля 2014 года.

В июле активизировалось несколько вредоносных приложений, в том числе Win32/RiskWare.NetFilter, позволяющее злоумышленникам удаленно подключаться к инфицированным компьютерам для кражи персональных данных или установки другого вредоносного ПО.

Более заметными также стали вредоносные элементы веб-страниц, которые детектируются продуктами ESET NOD32 как HTML/ScrInject. Они перенаправляют пользователей на мошеннические площадки, с которых устанавливается вредоносный код.

В июле в глобальный рейтинг впервые попало рекламное ПО Win32/Adware.Multiplug, а также семейство троянов-загрузчиков Win32/TrojanDownloader.Zurgop, «перебрасывающих» в зараженную систему другие вредоносные программы.

В России в июле активизировалось вредоносное рекламное ПО: Win32/Adware.LoadMoney, Win32/Adware.Toolbar.Webalta и Win32/Adware.Agent.NFF. Помимо этого, возросла активность приложения Win32/RiskWare.NetFilter и кода JS/Kryptik.I, который встраивается в html-страницы и используется для перенаправления браузера на вредоносные URL или эксплуатации эксплойтов.

В июне доля России в мировом объеме вредоносного ПО составила 6,84%.

Глобальный рейтинг угроз

Угроза Уровень распространенности Динамика
Win32/Bundpil 2,3% -
JS/Kryptik.I 1,82% -
Win32/RiskWare.NetFilter 1,73% +
LNK/Agent.AK 1,55% -
Win32/Sality 1,38% -
HTML/ScrInject 1,37% +
Win32/Adware.Multiplug 1,28% +
INF/Autorun 1,24% -
Win32/Conficker 1,15% -
Win32/TrojanDownloader.Zurgop 1,14% +

Рейтинг угроз по России

Угроза Уровень распространенности Динамика
Win32/Qhost 6,06% -
Win32/Adware.LoadMoney 4,27% +
Win32/RiskWare.NetFilter 3,25% +
Win32/Packed.VMProtect.ABD 2,74% -
Win32/Adware.Toolbar.Webalta 2,55% +
HTML/ScrInject 2,41% -
Win32/LoadMoney 2,08% -
Win32/AdWare.Agent.NFF 1,5% +
JS/Kryptik.I 1,49% +
Win32/Hoax.ArchSMS 1,3% -