Загрузка...
Создать учётную запись

23 мая

Обзор информационных угроз апреля 2013 года

1707 просмотры

Компания ESET представила свой очередной отчет о вирусных угрозах, наиболее активных в апреле 2013-цатого года.

В ушедшем месяце почти все угрозы из прежней мировой десятки пошли на спад активности. Исключение составили лишь червь Win32/Bundpil (показатель в 3,18%), файловый вирус под названием Win32/Virut (показатель в 1,10%), а также вредонесущие элементы со страниц HTML/Iframe (показатель 2,20%). При этом Win32/Bundpil, имеющий способность распространяться при помощи съемных носителей, уверенно занимает 1-рвую строчку в рейтинге угроз.

Файловые вирусы Win32/Ramnit и Win32/Sality претерпели заметное падение динамики в сравнении с мартом – в апреле показатель их активности составил 1,59% и 2,63% соответственно. Пошла на спад и активность червя Win32/Dorkbot (показатель 1,98%). Распространение трояна Win32/Qhost (показатель 1,44%) в течение последних 3-ех месяцев также уверенно снижается.

Российский вирусный рейтинг в апреле не претерпел каких-либо существенных изменений. Точно также как и в глобальном списке, на территории России подавляющее большинство угроз продемонстрировали тенденцию к спаду. Например, троян Win32/Qhost (показатель 11,26%) ощутимо утрачивает проценты в рейтинге, хоть пока и занимает 1-вую строчку, как и несколько месяцев назад. Значительно снизилось и частота обнаружений вируса INF/Autorun (показатель 1,83%) вкупе с червем Win32/Dorkbot (показатель 2,04%). Троянец Win32/Spy.Ursnif, похищающий пароли от разнообразных аккаунтов, тоже испытал падение – его показатель составил 2,44%.

Новичком в десятке оказался троянец Win32/Agent.UPF (показатель 2,12%), преобладающий именно в России и ещё ряде государств СНГ. Благодаря способности перехвата важных сетевых API-функций, им блокируется доступ к некоторым из веб-сайтов, а пользователь перенаправляется на фишинговые ресурсы.

В апреле-месяце рост продемонстрировали исключительно вредонесущие объекты на веб-страницах, имеющие общее обнаружение HTML/ScrInject (показатель 4,18%), и программа - троян Win32/StartPage (показатель 1,21%). Последняя использует технику произведения подмены стартовой веб-страницы браузера с целью перенаправления пользователя на необходимые мошенникам ресурсы.

Общая доля РФ в мировом объеме злонамеренного ПО в апреле находится на уровне 7,45%.

Угроза Уровень распространенности Динамика
Win32/Bundpil 3,18% +
INF/Autorun 2,81% -
HTML/ScrInject 2,69% -
Win32/Sality 2,63% -
HTML/IFrame 2,20% +
Win32/Dorkbot 1,98% -
Win32/Conficker 1,98% -
Win32/Ramnit 1,59% -
Win32/Qhost 1,44% -
Win32/Virut 1,10% +

Статистика угроз по России:

Угроза Уровень распространенности Динамика
Win32/Qhost 11,26% -
HTML/ScrInject 4,18% +
JS/IFrame 2,60% -
Win32/Bicololo 2,53% -
Win32/Spy.Ursnif 2,44% -
Win32/Agent.UPF 2,12% +
Win32/Dorkbot 2,04% -
INF/Autorun 1,83% -
HTML/IFrame 1,82% -
Win32/StartPage 1,21% +
Источник: www.esetnod32.ru

 

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.