23:55 Пиратский контент, java- эксплоиты, вымогатели и другие неприятности января | |
Несколько дней назад, компания ESET опубликовала свой ежемесячный отчёт о самых распространенных интернет-угрозах,
выявленных специалистами Вирусной лаборатории ESET с помощью технологии
раннего обнаружения ThreatSense.Net в январе текущего года. Как утверждают аналитики, в первом месяце2011 года произошли интересные изменения в российской двадцатке
вредоносного ПО. Лидером по обнаружению в январе стало семейство
Win32/Spy.Ursnif.A с показателем распространенности в 3,62%, что на
0,07% больше, чем в декабре 2010. Напомним, что данный класс злонамеренного программного
обеспечения нацелен на кражу персональной информации и учетных данных с компьютера жертвы, с последующей отправкой их на удаленный сервер злоумышленников. Кроме
того, такие троянцы могут распространяться в составе другого
вредоносного ПО. Второе место рейтинга принадлежит уже знакомой угрозе -
INF/Autorun, доля проникновения которого снизилась на 0,87% и составила
3,54%. Этот тип вредоносных программ использует для проникновения на
компьютер пользователя функцию автозапуска Windows Autorun и
распространяется на сменных носителях, сообщает esetnod32.ru. Январь был насыщен программами-вымогателями, которые провоцируют пользователя отправить SMS-сообщение на короткий номер для получения якобы желаемого контента. Третье место российской двадцатки на сей раз занимает мошенническая программа Win32/Packed.ZipMonster.A, которая маскируется под пиратский контент в виде архива, а при разархивации требует отправить SMS-сообщение на короткий номер. Резкий рост присутствия данного вредоносного ПО в нашем регионе связано с широким распространением мошеннической «партнерки» ZipMonster, в рамках которой продвигается различный нелегальный контент, начиная от электронных книг и заканчивая популярными видео новинками. Доля распространенности данной угрозы в январе составила 1,82%, что на 1,01% выше, чем в прошлом месяце. Такой показатель роста проникновения сегодня слишком высок для российского киберпространства Помимо вредоносного ПО Win32/Packed.ZipMonster.A, аналитики ESET отмечают повышенную активность и других программ-вымогателей в регионе, вошедших в рейтинг самых распространенных угроз: Win32/RegistryBooster (0,86%), Win32/Hoax.ArchSMS.EP (0,77%), Win32/HackKMS.A (0,76%), Win32/Hoax.ArchSMS.ER (0,73%). Рост присутствия каждой из этих угроз составил около 0,1% за декабрь. Стоит отметить увеличение
срабатываний эвристических технологий компании ESET на появление
эксплойтов, направленных на эксплуатацию уязвимостей в программном
обеспечении Adobe Reader. Так угроза PDF/Exploit.Pidief.PDS.Gen занимает
10 место российской двадцатки с показателем в 1,00%. Также остаются
популярными вредоносные эксплойты для платформы Java. Вредоносное ПО
Java/Exploit.CVE-2010-0094.C, эксплуатирующее уязвимость CVE-2010-0094,
до сих пор присутствует в рейтинге с долей распространения в 0,60%.
Данная уязвимость широко используется злоумышленниками для установки
вредоносных программ посредством посещения пользователем вредоносной
веб-страницы. «Всплеск активности Java-эксплойтов на протяжении
последнего времени не случайный, - комментирует Александр Матросов,
директор Центра вирусных исследований и аналитики компании ESET. -
Многие пользователи своевременно не обновляют среду выполнения
Java-программ, что обеспечивает высокий уровень успешных установок
вредоносных программ посредством их эксплуатации». Доля России от
общего обнаружения мировых угроз в январе снова увеличилась, на сей раз
на 0,66% и достигла 11,73%. При этом процент уникальных угроз, которые
приходятся на регион, снизился на 0,11% и составил 3,05%. Что
касается десяти самых распространенных угроз в мире в январе, то в
рейтинге в целом нет существенных изменений. Червь Win32/Conficker снова
занял первую строчку с процентом проникновения в 5,38%, ненамного
опередив лидера прошлого месяца - семейство вредоносных программ
INF/Autorun (5,30%). Третье место мировой десятки снова занимает угроза
Win32/PSW.OnLineGames, которая используется хакерами для кражи аккаунтов
игроков многопользовательских игр, с показателем распространенности в
2,17%.
| |
|
Всего комментариев: 0 | |