Загрузка...
Создать учётную запись

10 фев

ESET: Обзор угроз за январь 2013-ого года

1789 просмотры
ESET подготовила очередной отчёт о наиболее распространенном в настоящее время вредоносном ПО, которое было выявлено специалистами из Вирусной лаборатории компании при помощи облачной технологии Live Grid в январе-месяце 2013-ого года.

Неоспоримым лидером в январе на всей территории России стал троян Win32/Qhost. Рейтинг его активности, в сравнении с другими угрозами, по-прежнему остается весьма высоким – около 15,9%. Он упоминался уже в прошлых отчетах, причём в одном также лидировал в «десятке» угроз. Технологически Win32/Qhost не является сложной угрозой, одним из главных ее предназначений становится модификация служебных hosts файлов.

Используя несущие вред записи, добавляемые злоумышленниками в данный текстовый файл, киберзлодеи переадресуют пользователей на фишинговые ресурсы. Причём перенаправление на подобные ресурсы осуществляется благодаря вполне стандартным механизмам ОС и при минимуме участия самого пользователя, коему достаточно всего лишь воспользоваться браузером.

По словам Артема Баранова, ведущего вирусного аналитика ESET, вероятнее всего, как раз эта простота вкупе с обширным спектром фишинговых сайтов и превращают Win32/Qhost в очень привлекательный для злоумышленников. Дело в том, что используя hosts файл, можно без труда перенаправить пользователя вообщем-то на любой зловредный ресурс, который будет практически неотличим от легального. То есть ничего не заподозривший пользователь запросто отправит злоумышленникам собственную конфиденциальную информацию. Обычно целью киберзлодеев является получение засекреченных аутентификационных данных, необходимых для входа в систему онлайн-банкинга, либо персональных данных из социальных сетей.

Как показывает статистика распространения вируса Win32/Qhost в России, пик в его активности приходился на декабрь 2012-ого года; на данный момент его активность заметно снижается.

Вредоносные объекты, встраиваемые злоумышленниками в различные веб-страницы, как и прежде занимают одни из верхние позиций в российском рейтинге – речь о семействах вирусов HTML/IFrame (уровень распространённости 4,95%) и, конечно, HTML/ScrInject (уровень распространённости 3,55%). Обычно с этих вредоносов и начинается заражение пользовательского ПК зловредным ПО. Хакеры осуществляют атаку на некий сайт и заражают его веб-страницы подготовленным вредоносным содержимым. И чем популярнее является этот ресурс, тем большее количество пользователей смогут стать жертвами кибератаки. Не взирая на текущую явно отрицательную динамику по данным угрозам, специалисты «Изит» не склонны ожидать их очевидного спада в ближайшем будущем.

А вот известный довольно известный банковский троян под названием Carberp, напротив, примерно с середины 2012-ого года демонстрирует очевидную тенденцию к падению – среди всего спектра российских угроз рейтинг его составляет только 1,1%. Другой также не менее известный вирус

Win32/Bicololo, ориентированный на модификацию имеющегося hosts файла, напротив, намного увеличил собственную активность: и декабрь, и январь закончил с положительной динамикой. Доля его на данный момент составляет в районе 2,07 %.
Win32/StartPage тоже попал в январский угрозовый рейтинг с показателем в 0,8 %. Основная его задача – подмена начальной страницы пользовательского браузера для перенаправления его на веб-страницы, которые заданы злоумышленником. Помимо того, он способен отслеживать вводимые в поисковик запросы пользователя, открывая особые фишинговые сайты. Надо отметить, что в 10-тке также находятся Win32/Conficker и INF/Autorun, о которых уже писалось в годовом отчете за 2012-тый – в январе они имеют рейтинг в 1,18% и 1,92% соответственно. При этом общая доля РФ в мировом объеме всего вредоносного ПО составляет 7,81%.

Глобальная вирусая статистика несколько отличается от существующей в России, хотя и здесь можно отметить преобладание HTML/IFrame (три процента) и HTML/ScrInject (с показателем 2,7%). В глобальную десятку вошли и такие вредоносные Java-скрипты, как: JS/Kryptik.ADZ (с показателем в 2,52%), JS/TrojanDownloader.Iframe (с показателем 1,32%). Надо сказать в мировом рейтинге присутствуют и файловые инфекторы –Win32/Ramnit (имеет показатель 1,4%) и Win32/Sality (с показателем 2,6%).

О последней угрозе (Sality) нужно упомянуть отдельно. Данное семейство вирусов известно весьма давно – его 1-вые версии обнаружены были еще в 2003-ем году. С тех самых пор зловредная программа претерпела ощутимые изменения, причем эволюционировали не только вредоносный код, но и полезная нагрузка. Помимо того, Sality получил и свой ботнет. После почти незаметных подъемов и спадов, позиции Win32/Sality вернулись к уровню годовой давности. Хотя за прошедший месяц данный вирус продемонстрировал положительную динамику в мире.

Глобальная статистика угроз выглядит следующим образом:
Угроза Уровень распространенности
HTML/IFrame 3,0%
HTML/ScrInject 2,71%
INF/Autorun 2,71%
Win32/Sality 2,6%
JS/Kryptik.ADZ 2,52%
Win32/Qhost 2,41%
Win32/Conficker 2,31%
Win32/Dorkbot 1,52%
Win32/Ramnit 1,4%
JS/TrojanDownloader.Iframe 1,32%

Статистика угроз по России:

Угроза Уровень распространенности
Win32/Qhost 15,91%
HTML/IFrame 4,95%
HTML/ScrInject 3,55%
Win32/Spy.Ursnif 3,14%
Win32/Bicololo 2,07%
INF/Autorun 1,92%
Win32/Dorkbot 1,52%
Win32/Conficker 1,18%
Win32/TrojanDownloader.Carberp 1,1%
Win32/StartPage 0,8%

Источник: www.esetnod32.ru
Ихтиандрр
не в сети
16 марта 2013 09:35
Спасибо за полезную информацию.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.