Зафиксирован рост угроз, направленных на кражу учетных записей в соцсетях
Антивирусная компания Eset сегодня опубликовала список самых распространенных интернет-угроз, выявленных специалистами компании в октябре 2011 года.
Российскую двадцатку вредоносного ПО с показателем 5,40% в прошлом месяце возглавило семейство HTML/Iframe.B.Gen, благодаря которому злоумышленники перенаправляют пользователя по опасным ссылкам – на ресурсы, содержащие вредоносную составляющую, что позволяет совершать атаки на компьютер. На втором месте с долей проникновения 3,32% злонамеренная программа Win32/Spy.Ursnif.A, которая крадет персональную информацию и учетные записи с зараженного ПК, а затем отправляет их на удаленный сервер мошенников. Кроме того, на седьмой строчке российского рейтинга расположился червь Win32/Dorkbot, передающийся на сменных носителях и собирающий регистрационные данные пользователей от популярных сервисов и соцсетей, в том числе Google, Facebook, ВКонтакте, Twitter, PayPal и многих других. Данная угроза также может осуществлять DDoS-атаки и блокирует работу антивирусных программ.
Доля России от общего количества обнаруженных в мире угроз в октябре составила 10,65%. При этом зафиксирован высокий процент уникальных угроз, которые приходятся на регион – 35,56%.
«Как показывают наши данные, количество угроз, распространяемых через сменные носители, не уменьшается, и старые методы атак по-прежнему эффективны, – комментирует Александр Матросов, директор Центра вирусных исследований и аналитики Eset. – Лидером нашего рейтинга в этом месяце стало семейство эвристик HTML/Iframe, это можно объяснить большим количеством заражений легальных веб-ресурсов, которые имеют огромную аудиторию».
Общая картина заражений вредоносным ПО показывает высокую активность Win32/Dorkbot и в других странах – червь занимает вторую позицию мирового рейтинга угроз с показателем в 3,12%. При этом лидером по числу обнаружений стало семейство INF/Autorun (5,21%), использующее для проникновения на компьютер пользователя функцию автозапуска Windows Autorun и распространяющееся на сменных носителях. Стоит отметить, что в России данная угроза на четвертой строчке с долей присутствия в регионе 2,34%.
В октябре вирусные аналитики обнаружили вредоносную программу OSX/Tsunami.A, направленную на программную платформу Mac OS. Примечательно, что ранее модификация этой угрозы использовалась для атак на пользователей ОС Linux. Tsunami устанавливает бэкдор в систему, что позволяет злоумышленникам управлять компьютером пользователя, а также имеет функционал для осуществления DDoS-атак.
Двадцать самых распространенных угроз в России в октябре 2011
HTML/Iframe.B.Gen — 5.40%
Win32/Spy.Ursnif.A–3,23%
Win32/MediaGet –2,64%
INF/Autorun –2,34%
Win32/HackKMS.A –2,20%
JS/Kryptik.BP–1,83%
Win32/Dorkbot.D–1,74%
HTML/ScrIngect.B.Gen–1,30%
Win32/Multibar–1,16%
Win32/Qhost–1,11%
Win32/Packed.VMProtect.AAH–1,01%
INF/Autorun.Gen –0,92%
Win32/Conficker.AA –0,90%
Win32/Bflient.Y–0,85%
INF/Autorun.Sz–0,83%
Win32/Packed.VMProtect.AAA –0,74%
Win32/Toolbar.AskSBar — 0,72%
Win32/Conficker.X–0,67%
JS/Kryptik.CS–0,60%
Win32/Tifaut.C –0,59%
Десять самых распространенных угроз в мире в октябре 2011
INF/Autorun –5,21%
Win32/Dorkbot–3,12%
Win32/Conficker –2,63%
HTML/ScrIngect.B.Gen– 2,24%
Win32/Sality — 2,07%
HTML/Iframe.B–1,89%
Win32/Autoit– 1,84%
Win32/Ramnit –1,12%
JS/TrojanDownloader.Iframe–0,91%
Win32/PSW.OnLineGames –0,87%