Компания ESET, международный разработчик антивирусного ПО, эксперт в области защиты от киберпреступности и компьютерных угроз, сообщает о самом распространенном вредоносном ПО, выявленном специалистами Вирусной лаборатории ESET с помощью интеллектуальной облачной технологии ESET Live Grid в феврале 2012 года.
Тройка лидеров российской десятки самого распространенного злонамеренного ПО в прошлом месяце по сравнению с январем не изменилась. Возглавило рейтинг семейство угроз HTML/ScrInject.B.Gen, которое с помощью Java-скриптов перенаправляет пользователя на опасные ресурсы, что позволяет киберпреступникам совершать атаки на компьютер. В феврале показатель присутствия данной угрозы в регионе снизился на 3,2% и достиг отметки в 5,57%. Подобная киберугроза, семейство HTML/Iframe.B.Gen, расположилась на втором месте российской десятки с долей проникновения в 3,40%, что выше показателя прошлого месяца на 1,04%. Замыкает тройку лидеров вредоносное ПО Win32/Spy.Ursnif.A (доля распространения в России – 2,80%), которое крадет персональную информацию и учетные записи с зараженного компьютера, а затем отправляет их на удаленный сервер мошенников.
Трендом февраля в области киберугроз стало резкое увеличение распространения банковских угроз в России. На 8-10 строчках рейтинга расположились модификации вредоносных программ, направленных на кражу финансовых средств со счетов через систему дистанционного банковского обслуживания (ДБО) – Carberp и Spy.Shiz. Всего насчитывается более 20 видов банковских троянцев, если говорить о первой сотне самого распространенного ПО в российском регионе в целом.
«В этом месяце мы снова наблюдаем увеличение общего количества инцидентов, связанных с банковскими троянскими программами, – комментирует Александр Матросов, директор Центра вирусных исследований и аналитики ESET. – Интересен факт появления в рейтинге семейства Win32/Spy.Shiz. Именно Shiz был первым массовым троянцем для целенаправленных атак на системы ДБО. Кроме того, по-прежнему остается актуальным распространение банковских угроз посредством перенаправления пользователя с легальных веб-ресурсов с высокой посещаемостью на вредоносные сайты».
Доля России от общего количества, обнаруженного в мире вредоносного ПО в январе составила 11,44%. При этом зафиксирован высокий процент уникальных угроз, которые приходятся на регион – 26,79%. Десять самых распространенных угроз в России в феврале 2012 года
1. HTML/ScrInject.B.Gen 5,57%
2. HTML/Iframe.B.Gen 3,40%
3. Win32/Spy.Ursnif.A 2,80%
4. Win32/Qhost 1,37%
5. INF/Autorun 1,18%
6. JS/Kryptik.BP 1,18%
7. INF/Autorun.gen 1,07%
8. Win32/TrojanDownloader.Carberp.AH 1,04%
9. Win32/Spy.Shiz.NCE 1,03%
10. Win32/TrojanDownloader.Carberp.AD 1,03%
Десять самых распространенных угроз в мире в феврале 2012
1. HTML/ScrInject.B. 3,93%
2. INF/Autorun 3,77%
3. HTML/Iframe.B. 3,38%
4. Win32/Conficker 1,93%
5. HTML/Fraud.BG 1,64%
6. JS/Kryptik 1,30%
7. Win32/Dorkbot 1,18%
8. JS/TrojanDownloader.Iframe.B 1,07%
9. Win32/Sality.NBA 0,84%
10. Win32/Spy.Ursnif.A 0,66%
Статистика угроз получена с помощью интеллектуальной технологии ESET Live Grid – облачного сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.