ESET: Обзор информационных угроз марта 2013 года

Источник: ESET

Компания ESET, ведущий международный разработчик антивирусного ПО и эксперт в сфере киберпреступности и защиты от компьютерных угроз, представляет отчет о наиболее активных угрозах марта 2013 года.

Как и в прошлые месяцы, троянская программа Win32/Qhost возглавляет рейтинг угроз по России, причем с большим отрывом от остальных угроз "десятки". В то же время ее активность продолжает снижаться уже третий месяц, с 15,91% в январе до 11,98% в марте 2013 года.

Эта вредоносная программа осуществляет модификацию файла hosts для перенаправления пользователя на фишинговые ресурсы. Ее высокая активность, прежде всего, связана с довольно простой техникой работы, используемой ею, а также с широким спектром фишинговых ресурсов.

В целом угрозы по России показывают различную динамику. Тенденцию к росту продемонстрировали троянские программы Win32/StartPage (1,12%), Win32/Bicololo (2,84%), червь Win32/Dorkbot (2,04%), а также вредоносные объекты веб-страниц HTML/ScrInject (3,90%) и JS/Iframe (3,16%).

Win32/Bicololo демонстрирует уверенный рост на протяжении трех последних месяцев - в январе его уровень распространенности составлял 2,07%. Кроме Win32/Qhost, тенденцию к спаду активности продемонстрировали Win32/Conficker (1,20), HTML/IFrame (1,95%), INF/Autorun (1,95%) и Win32/Spy.Ursnif (2,71%). В марте общая доля России в мировом объеме вредоносного ПО составила 8,14%.

Файловые инфекторы по-прежнему находятся в десятке глобальных угроз; как и в прошлый месяц, их представляют Win32/Sality (2,84%), Win32/Ramnit (1,68%), Win32/Virut (1,08%). В марте каждый из них продемонстрировал незначительный спад.

Кроме этих вирусов, тенденцию к спаду показали и другие угрозы: Win32/Conficker (2,18%), Win32/Dorkbot (2,00%), Win32/Qhost (1,67%), HTML/IFrame (1,63%). В марте рост был отмечен только у HTML/ScrInject (2,99%), INF/Autorun (2,95%) и Win32/Bundpil (1,34%). Червь Win32/Bundpil, как и Win32/Dorkbot, распространяется через съемные носители, полагаясь на включенный автозапуск в ОС.

Глобальная статистика угроз выглядит следующим образом:

Угроза	Уровень распространенности	Динамика
HTML/ScrInject	2,99%	+
INF/Autorun	2,95%	+
Win32/Sality	2,84%	-
Win32/Conficker	2,18%	-
Win32/Dorkbot	2,00%	-
Win32/Ramnit	1,68%	-
Win32/Qhost	1,67%	-
HTML/IFrame	1,63%	-
Win32/Bundpil	1,34%	+
Win32/Virut	1,08%	-

Статистика угроз по России:

Угроза	Уровень распространенности	Динамика
Win32/Qhost	11,98%	-
HTML/ScrInject	3,90%	+
JS/IFrame	3,16%	+
Win32/Bicololo	2,84%	+
Win32/Spy.Ursnif	2,71%	-
Win32/Dorkbot	2,04%	+
INF/Autorun	1,95%	-
HTML/IFrame	1,95%	-
Win32/Conficker	1,20%	-
Win32/StartPage	1,12%	+

Symantec оценит ИТ-риски чужого бизнеса.

«Административное делопроизводство» от DocsVision.

Renaissance Financials.

Renaissance Maintenance.

Продукты семейства Arena.

Главная » Новости