ESET: інтерес до піратського контенту вплинув на активність шахрайських програм, Різне, Інтернет-технології, статті

Компанія ESET, Міжнародний розробник антивірусного ПО і рішень в області комп'ютерної безпеки, повідомляє про найпоширеніші інтернет-загрози, виявлених фахівцями Вірусною лабораторії ESET за допомогою технології раннього виявлення ThreatSense.Net в січні 2011 року.


У першому місяці нового року відбулися цікаві зміни в російській двадцятці зловмисних програм. Лідером по виявленню в січні стало сімейство Win32/Spy.Ursnif.A з показником поширеності в 3,62%, що на 0,07% більше, ніж у грудні. Даний клас зловмисного програмного забезпечення краде персональну інформацію і облікові записи з зараженого комп'ютера, а потім відправляє їх на віддалений сервер. Крім того, такі троянці можуть поширюватися у складі іншого шкідливого ПЗ. Друге місце рейтингу належить уже знайомій загрозі – INF / Autorun, частка проникнення якого знизилася на 0,87% і склала 3,54%. Цей тип шкідливих програм використовує для проникнення на комп'ютер користувача функцію автозапуску Windows Autorun і поширюється на змінних носіях.


Січень був насичений програмами-вимагачами, які провокують користувача відправити SMS-повідомлення на короткий номер для отримання нібито бажаного контенту. Третє місце російської двадцятки цього разу займає шахрайська програма Win32/Packed.ZipMonster.A, яка маскується під піратський контент у вигляді архіву, а при розархівації вимагає відправити SMS-повідомлення на короткий номер. Різке зростання присутності даного шкідливого ПЗ в нашому регіоні пов'язано з широким розповсюдженням шахрайської "партнерки" ZipMonster, в рамках якої просувається різний нелегальний контент, починаючи від електронних книг і закінчуючи популярними відео новинками. Частка поширеності даної загрози в січні склала 1,82%, що на 1,01% вище, ніж минулого місяця. Такий показник зростання проникнення сьогодні занадто високий для російського кіберпростору.


Крім зловмисних програм Win32/Packed.ZipMonster.A, аналітики ESET відзначають підвищену активність і інших програм-вимагачів в регіоні, що увійшли до рейтингу найбільш поширених загроз: Win32/RegistryBooster (0,86%), Win32/Hoax.ArchSMS.EP (0,77%), Win32/HackKMS.A (0,76%), Win32/Hoax.ArchSMS.ER (0,73%). Зростання присутності кожної з цих загроз склав близько 0,1% за грудень.


Варто відзначити збільшення спрацьовувань евристичних технологій компанії ESET на появу експлойтів, спрямованих на експлуатацію вразливостей в програмному забезпеченні Adobe Reader. Так загроза PDF / Exploit.Pidief.PDS.Gen займає 10 місце російської двадцятки з показником в 1,00%. Також залишаються популярними шкідливі експлойти для платформи Java. Шкідливе ПО Java/Exploit.CVE-2010-0094.C, що експлуатує уразливість CVE-2010-0094, досі присутня в рейтингу з часткою розповсюдження в 0,60%. Дана уразливість широко використовується зловмисниками для установки шкідливих програм за допомогою відвідування користувачем шкідливої ​​веб-сторінки.


"Сплеск активності Java-експлойтів протягом останнього часу не випадковий, – коментує Олександр Матросов, директор Центру вірусних досліджень і аналітики компанії ESET. – Багато користувачів своєчасно не оновлюють середовище виконання Java-програм, що забезпечує високий рівень успішних установок шкідливих програм за допомогою їх експлуатації ".


Частка Росії від загальної виявлення світових загроз у січні знову збільшилася, цього разу на 0,66% і досягла 11,73%. При цьому відсоток унікальних загроз, які припадають на регіон, знизився на 0,11% і склав 3,05%.


Що стосується десяти найбільш поширених загроз в світі в січні, то в рейтингу в цілому немає істотних змін. Хробак Win32/Conficker знову зайняв першу сходинку з відсотком проникнення в 5,38%, не набагато випередивши лідера минулого місяця – сімейство шкідливих програм INF / Autorun (5,30%). Третє місце світової десятки знову займає загроза Win32/PSW.OnLineGames, яка використовується хакерами для крадіжки аккаунтів гравців багатокористувацьких ігор, з показником поширеності в 2,17%.


"Підвищена активність програм-вимагачів на початку року пов'язана із затяжними новорічними святами, протягом яких багато користувачі часто використовували розважальні ресурси з піратським контентом, – Зазначає Олександр Матросов. В останні кілька місяців у нашому топі постійно присутні шахрайські програми-архіви, що вимагають оплату за доступ до вмісту через відправку SMS-повідомлень на преміум номеру. Як правило, в середньому сума яку втрачає користувач при відправці становить близько 200 рублів, але гарантії того, що він отримає бажаний контент – ні, і в більшості випадків архів є пустушкою.


Двадцять найбільш поширених загроз в Росії в січні 2011
 


















































































1. Win32/Spy.Ursnif.A 3,62%
2. INF/Autorun 3,54%
3. Win32/Packed.ZipMonster.A 1,82%
4. Win32/Conficker.AA 1,53%
5. INF/Conficker 1,14%
6. Win32/Bflient.K 1,10%
7. Win32/Conficker.X 1,10%
8. INF/Autorun.Gen 1,09%
9. Win32/Tifaut.C 1,08%
10. PDF/Exploit.Pidief.PDS.Gen 1,00%
11. Win32/Toolbar.AskSBar 0,93%
12. Win32/RegistryBooster 0,86%
13. Win32/Hoax.ArchSMS.EP 0,77%
14. Win32/HackKMS.A 0,76%
15. Win32/Conficker 0,75%
16. HTML/Iframe.B.Gen 0,73%
17. Win32/Hoax.ArchSMS.ER 0,73%
18. Java/TrojanDownloader.Agent.NCA 0,73%
19. Win32/Packed.Temida 0,67%
20. Java/Exploit.CVE-2010-0094.C 0,60%



Десять найпоширеніших загроз у світі в січні 2011










































1. Win32/Conficker 5,38%
2. INF/Autorun 5,30%
3. Win32/PSW.OnLineGames 2,17%
4. Win32/Sality 1,82%
5. INF/Conficker 1,39%
6. Win32/Bflient.K 1,19%
7. Win32/Tifaut.C 1,09%
8. HTML/ScrIngect.B 0,84%
9. Win32/Spy.Ursnif.A 0,83%
10. Java/TrojanDownloader.Agent.NCA 0,76%



Статистика загроз отримана за допомогою ThreatSense.Net – глобального сервісу, що забезпечує автоматичну передачу нових зразків підозрілих або шкідливих програм експертам вірусної лабораторії ESET для аналізу і прийняття оперативного рішення.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*