12NEWS
Лента новостей - 2012 - 12news.ru
Лента новостей 1273

ESET: зафиксирован рост вредоносных программ, направляющих пользователей на фишинговые ресурсы

Компания ESET — международный разработчик программных продуктов семейства ESET NOD32 для обеспечения информационной безопасности корпоративных и домашних пользователей — ведет свою историю с 1992 года. Компания ESET первая среди производителей средств информационной защиты начала использовать проактивные методы обнаружения интернет-угроз, позволяющие детектировать новые модификации вредоносного кода.

Компания ESET, ведущий международный разработчик антивирусного ПО и глобальный эксперт в области защиты от киберпреступности и компьютерных угроз, сообщает о самом распространенном вредоносном ПО, выявленном специалистами Вирусной лаборатории ESET с помощью интеллектуальной облачной технологии ESET Live Grid в сентябре 2012 года.

В прошлом месяце российскую десятку вредоносного ПО возглавило семейство Win32/Qhost (12,2% от общего числа угроз), модифицирующее файл hosts и перенаправляющее пользователя на фишинговые ресурсы, специально разработанные для того, чтобы похищать у пользователя его аутентификационные данные для популярных социальных сервисов, а зачастую и перенаправлять на поддельные сайты для интернет-банкинга.

Вторая строчка российского рейтинга угроз принадлежит семейству TML/ScrInject.B.Gen, которое с помощью Java-скриптов перенаправляет пользователя на опасные ресурсы, что позволяет киберпреступникам совершать атаки на компьютер. Однако влияние данной угрозы в России ослабевает – доля присутствия этого вредоносного ПО составила 4,7%.

Замыкает тройку лидеров злонамеренная программа Win32/Spy.Ursnif.A, похищающая персональную информацию и учетные записи с зараженного компьютера, а затем отправляющая их на удаленный сервер мошенников. В сентябре процент проникновения данной угрозы составил 4,2%.

«В этом месяце отличилось семейство Qhost, которое производит несложные манипуляции в системе и перенаправляет пользователя на фишинговые ресурсы. Это семейство не содержит какую-то сложную технику, но как показывают данные ESET Live Grid, оно по-прежнему актуально при атаках на домашних пользователей,– комментирует Александр Матросов, директор Центра вирусных исследований и аналитики ESET.– Интересным дебютантом в нашем регионе стало семейство Win32/Dorkbot, до этого наиболее активно распространявшееся в регионе Южной Америки. Win32/Dorkbot передается как червь – через сменные носители и социальные сети, и обладает возможностями бекдора для сбора информации об активности пользователя и похищения паролей».

В мировом масштабе самой распространенной угрозой уже пять месяцев остается семейство INF/Autorun, передающееся на сменных носителях – (процент распространения 4,87%). На второй строчке рейтинга – HTML / ScrInject.B (4,45%). Третье место занимает HTML / Iframe.B (3,62%).

Десять самых распространенных угроз в России в сентябре 2012 года

  1. Win32/Qhost

12,20%
  1. HTML/ScrInject.B.Gen

4,76%
  1. Win32/Spy.Ursnif.A

4,26%
  1. Win32/Conficker

3,25%
  1. HTML/Iframe.B

2,61%
  1.   INF/Autorun

2,49%
  1. Win32/TrojanDownloader.Carberp

2,29%
  1. Win32/Dorkbot

1,45%
  1. JS/Exploit.Pdfka

1,39%
  1. JS/Kryptik.BP

0,90%

Десять самых распространенных угроз в мире в сентябре 2012 года

1.    INF/Autorun

4,87%

2.    HTML/ScrInject.B

4,45%

3.    HTML/Iframe.B

3,62%

4.    Win32/Conficker

2,98%

5.     Win32/Sirefef

2,13%

6.    JS/Iframe

1,67%

7.    Win32/Dorkbot

1,49%

8.     Win32/Qhost

1,42%

9.     JS/TrojanDownloader.Iframe

1,40%

10.  Win32/Sality

1,29%

Статистика угроз получена с помощью интеллектуальной технологии ESET Live Grid – облачного сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.


© Издание 12NEWS (ИП Маринин А.Л.) 12news.ru, 2012

Опубликовано 23.10.12 14:25
Просмотров 1715
Разместил xbox