ESET: інтергент-загрози за березень 2011, Безпека ПЗ, Security & Hack, статті

Компанія ESET, Міжнародний розробник антивірусного ПО і рішень в області комп’ютерної безпеки, повідомляє про найпоширеніші інтернет-загрози, виявлених фахівцями Вірусною лабораторії ESET за допомогою технології раннього виявлення ThreatSense.Net в березні 2011 року.


Найпоширенішою загрозою в березні в Росії став клас шкідливих програм Win32/Spy.Ursnif.A, які крадуть особисті дані та облікові записи з зараженого комп’ютера, а потім відправляють їх на віддалений сервер (4,07% поширення в регіоні). Також залишається досить небезпечним сімейство зловмисного ПЗ INF / Autorun (3,38%), яке передається на змінних носіях і використовує для проникнення на комп’ютер користувача функцію автозапуску Windows Autorun. На третьому місці рейтингу найбільш поширених загроз розташувалася модифікація хробака Conficker – Win32/Conficker.AA, з часткою проникнення 1,72%.


Число спрацьовувань в російському регіоні на шкідливе ПО класу HTML / Iframe.B.Gen, завдяки якому зловмисники перенаправляють користувача по небезпечних посиланнях, знизилося на 0,48%, до 1,45%. HTML / Iframe.B.Gen – Евристичне виявлення різних шкідливих скриптів для перенаправлення користувача на ресурс, який містить певний набір зловмисних експлойтів. Вони, в свою чергу, досить часто реалізовані у вигляді html-тега iframe. При цьому частка виявлень евристики на клас JS / Agent.NCX збільшилася і досягла 0,93% проникнення в Росії. Даний евристичний метод виявлення шкідливого ПО, в першу чергу, спрямований на виявлення різного роду зловмисних JavaScript-сценаріїв, вбудованих в веб-сторінки.


“На цей раз не потрапили до двадцятки загроз шкідливі програми класу Win32/Hoax.ArchSMS, які супроводжували нас вже тривалий час, – зазначає Олександр Матросов, директор Центру вірусних досліджень і аналітики ESET. – Так само варто відзначити зменшення активності в цьому місяці партнерської програми ZipMonster, в рамках якої також було відмічено активне поширення нелегального контенту в платних архівах “.


Частка Росії від загальної виявлення світових загроз в лютому знизилася на 0,61% і склала 10,68%. При цьому відсоток унікальних загроз, які припадають на регіон, також зменшився на 0,27% і склав 3,01%.


“Варто також зазначити, що в березні зловмисники активно використовували гучні інформаційні приводи для використання” чорних “методів пошукової оптимізації, – коментує Олександр Матросов. – Таким чином, шахраї просували фальшиві антивіруси і різні шкідливі програми “.


Що стосується світового рейтингу найпоширеніших загроз, то найбільш активним шкідливим ПЗ в березні стало сімейство INF / Autorun (5,79%). Друге місце рейтингу займає хробак Win32/Conficker з часткою поширеності в 4,29%. Замикають трійку лідерів трояни-кейлоггери Win32/PSW.OnLineGames. Їх показник проникнення склав 2,23%.


Двадцять найбільш поширених загроз в Росії в березні 2011



  1. Win32/Spy.Ursnif.A 4,07%

  2. INF/Autorun 3,83%

  3. Win32/Conficker.AA 1,72%

  4. HTML/Iframe.B.Gen 1,45%

  5. Win32/Packed.ZipMonster.A 1,33%

  6. INF/Autorun.Gen 1,27%

  7. Win32/Conficker.X 1,24%

  8. INF/Conficker 1,20%

  9. HTML/ScrInject.B.Gen 1,13%

  10. Win32/Tifaut.C 1,04%

  11. JS/Agent.NCX 0,93%

  12. Win32/AutoRun.KS 0,88%

  13. Win32/RegistryBooster 0,86%

  14. Win32/Toolbar.AskSBar 0,83%

  15. Win32/HackKMS.A 0,76%

  16. Win32/Packed.Themida 0,72%

  17. Win32/Packed.VMProtect.AAD 0,72%

  18. Win32/Packed.VMProtect.AAA 0,65%

  19. Win32/Bflient.K 0,60%

  20. Win32/Qhost 0,55%

Десять найпоширеніших загроз у світі в березні 2011



  1. INF/Autorun 5,79%

  2. Win32/Conficker 4,29%

  3. Win32/PSW.OnLineGames 2,23%

  4. Win32/Sality 1,86%

  5. INF/Conficker 1,46%

  6. Win32/Bflient.K 1,05%

  7. Win32/Autorun 1,02%

  8. Win32/Tifaut.C 0,94%

  9. Win32/Autoit 0,83%

  10. Win32/Spy.Ursnif.A 0,80%

Статистика загроз отримана за допомогою ThreatSense.Net – глобального сервісу, що забезпечує автоматичну передачу нових зразків підозрілих або шкідливих програм експертам вірусної лабораторії ESET для аналізу і прийняття оперативного рішення.


Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*