Основные компьютерные угрозы продолжают снижать активность
Компания ESET — международный разработчик программных продуктов семейства ESET NOD32 для обеспечения информационной безопасности корпоративных и домашних пользователей — ведет свою историю с 1992 года. Компания ESET первая среди производителей средств информационной защиты начала использовать проактивные методы обнаружения интернет-угроз, позволяющие детектировать новые модификации вредоносного кода.Компания ESET, ведущий международный разработчик антивирусного ПО и эксперт в сфере киберпреступности и защиты от компьютерных угроз, представляет отчет о наиболее активных угрозах апреля 2013 года.
В минувшем месяце практически все угрозы из мировой десятки продемонстрировали спад активности. Исключения составили только червь Win32/Bundpil (3,18%), вредоносные элементы веб-страниц HTML/Iframe (2,20%) и файловый вирус Win32/Virut (1,10%). При этом червь Win32/Bundpil, способный распространяться через съемные носители, уверенно занял первую строчку рейтинга.
Файловые вирусы Win32/Sality и Win32/Ramnit претерпели падение динамики по сравнению с мартом – в апреле их активность составила 2,63% и 1,59% соответственно. Отрицательный рост продемонстрировал и червь Win32/Dorkbot (1,98%). Распространенность троянской программы Win32/Qhost (1,44%) на протяжении последних трех месяцев также продолжает снижаться.
Российский рейтинг угроз в апреле не претерпел существенных изменений. Как и в глобальном рейтинге, в России большинство угроз показали тенденцию к спаду. Так, троян Win32/Qhost (11,26%) продолжает терять проценты в рейтинге, хотя до сих пор занимает первую строчку на протяжении нескольких месяцев. Снизилось и количество обнаружений INF/Autorun (1,83%) и червя Win32/Dorkbot (2,04%). Троянская программа Win32/Spy.Ursnif, похищающая пароли от различных аккаунтов, также испытала падение – ее доля составила 2,44%.
Новичком десятки оказалась троянская программа Win32/Agent.UPF (2,12%), которая преобладает именно в России и ряде стран СНГ. За счет перехвата сетевых API-функций, она блокирует доступ к некоторыми веб-сайтам и перенаправляет пользователя на фишинговые ресурсы.
В апреле рост продемонстрировали только вредоносные объекты веб-страниц, которые имеют общее обнаружение HTML/ScrInject (4,18%), и троянская программа Win32/StartPage (1,21%). Последняя угроза использует технику подмены стартовой страницы браузера для перенаправления пользователя на заданные веб-страницы.
Общая доля России в мировом объеме вредоносного ПО в апреле составила 7,45%.
Глобальная статистика угроз выглядит следующим образом:
|
Угроза |
Уровень распространенности |
Динамика |
|
Win32/Bundpil |
3,18% |
+ |
|
INF/Autorun |
2,81% |
- |
|
HTML/ScrInject |
2,69% |
- |
|
Win32/Sality |
2,63% |
- |
|
HTML/IFrame |
2,20% |
+ |
|
Win32/Dorkbot |
1,98% |
- |
|
Win32/Conficker |
1,98% |
- |
|
Win32/Ramnit |
1,59% |
- |
|
Win32/Qhost |
1,44% |
- |
|
Win32/Virut |
1,10% |
+ |
Статистика угроз по России:
|
Угроза |
Уровень распространенности |
Динамика |
|
Win32/Qhost |
11,26% |
- |
|
HTML/ScrInject |
4,18% |
+ |
|
JS/IFrame |
2,60% |
- |
|
Win32/Bicololo |
2,53% |
- |
|
Win32/Spy.Ursnif |
2,44% |
- |
|
Win32/Agent.UPF |
2,12% |
+ |
|
Win32/Dorkbot |
2,04% |
- |
|
INF/Autorun |
1,83% |
- |
|
HTML/IFrame |
1,82% |
- |
|
Win32/StartPage |
1,21% |
+ |
© Издание 12NEWS (ИП Маринин А.Л.) 12news.ru, 2013
Просмотров 1036
Разместил xbox
