Загрузка...
Создать учётную запись

08 июл

Обзор информационных угроз, обнаруженных в июне 2013 года

1027 просмотры

Компания ESET сформировала очередной отчет, включающий в себя данные о наиболее активных в июне 2013-того года угрозах. Этот месяц характеризуется минимизацией активности Zeus - известного банковского трояна, а кроме того, утечкой исходных кодов вредонесущего ПО Carberp.


В 1-рвом месяце лета экспертами ESET зафиксировано значительное понижение активности вирусов из семейства Win32/Spy.Zbot, рейтинг которого в мае был на отметке 1,36%. Под таким названием детектируются разнообразые модификации трояна Zeus, в том числе распространенные Citadel и Gameover.


Причину падения активности «Зевса» эксперты видят, предположительно, в операции компании Microsoft, проведенной против Citadel. Как бы то ни было, в июне активность Zeus не поднималась выше 0,4%, что незначительно по сравнению с пиковым периодом, пришедшимся на 2-ое мая, когда уровень его распространения достигал целых 4,83%!


Согласно подсчетам подразделения Microsoft Digital Crimes Unit, угрозой Citadel заразилось свыше 5 миллионов пользователей в 90-та с лишним государствах мира. По причине того, что у ботов Citadel имеется гибкая структура настройки на иные управляющие сервера, к сожалению,

даже столь масштабная спецоперация не в силах полностью уничтожить проявления этой угрозы.


Впрочем, операция Microsoft нарушила деятельность более 1000 ботнетов Citadel, что удорожило бизнес злоумышленников и сделало его невыгодным.


Напомним, данное зловредное ПО направлено на выкрадывание данных кредиток и онлайн-банкинга, с последующей процедурой отправки полученной информации на управляющий сервер злоумышленников. Как отмечают в Microsoft, прибыль киберпреступников от таких ботнетов на данный момент времени составляет более полумиллиарда долларов.


1-вая версия Citadel была зарегистрирована в 2012-том году в качестве ответа киберпреступников на злонамеренную неподдерживаемую программу Zeus. Правда, в отличие от последней, усовершенствованный Citadel обладает настройками гораздо гибче предшественника и предоставляет своим распространителям целую соцсеть «Citadel CRM». При её помощи можно организовывать коллективную разработку новых модификаций бота, постепенно совершенствуя и расширяя исходный функционал.


Активность же непосредственно угрозы Zeus упала в 2012-том году (после спецоперации Microsoft Digital Crimes Unit), однако, не так давно она вновь возросла; антивирусной лабораторией ESET был зафиксирован всплеск активности модификаций вируса, в т. ч. Gameover и Citadel.


Говоря в общем, глобальный рейтинг мировых угроз в июне существенных изменений не претерпел, единственно, активность подавляющего большинства угроз в международном масштабе немного спала. Следует отметить, что такая отрицательная динамика вирусных угроз в первой десятке вовсе не является показателем ослабления общего вредоносного фона интернет - сети, так как каждый месяц проявляются новые злонамеренные программы, а кроме того, растет активность ранее малоизвестных угроз.


Рост в глобальном вирусном рейтинге показали Win32/Bundpil (показатель в 3,71%), HTML/ScrInject (показатель в 2,54%), а также HTML/Iframe (показатель в 2,32%). Троян Win32/Bundpil, имеющий механизмы распространения при помощи съемных носителей, уже не 1-вый месяц удерживает первую строчку мирового рейтинга.


Ещё одним важным событием в июне стала обнаруженная утечка архива, в котором содержались исходные тексты банковского вредоноса Carberp. Это стало крупнейшей утечкой за всю историю онлайновых угроз, имеющей высокий потенциальный показатель опасности.

 

Данный архив содержал в себе реализацию основных RK/VX-технологий, вроде кода построения буткита (Rovnix), кода реализации т.н. грабберов форм и непосредственно внедрения кода в браузер (Zeus, Carberp), а кроме того, исходные тексты и иных буткитов и троянов (Sinowal, Stoned bootkit).


Столь неприятное событие может повлечь за собой большие неприятности и для AV-индустрии, и для рядовых пользователей, ведь нахождение в свободном доступе данных исходников подготавливает почву для скорого появления множества опасных модификаций вредонесущего ПО.


Российский рейтинг в июне был отмечен повышением активности HTML/Iframe и червя Win32/Dorkbot. Также в рейтинге появился и троян Win32/TrojanDropper.Gepys. Он может быть замаскирован под ПО Mozilla, поскольку умеет самокопироваться в одноименную директорию; кроме того, он имеет возможность внедрять собственный код в запущенные пользователем процессы.


В июне 2013-цатого доля РФ в мировом объеме вредонесущего ПО была на уровне 8,58%.

 

Статистика угроз по всему миру выглядит примерно так: 

 

 

Угрозы по России:

 
Источник: www.esetnod32.ru
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.