ESET: Обзор информационных угроз марта 2013 года

Источник: ESET

Компания ESET, ведущий международный разработчик антивирусного ПО и эксперт в сфере киберпреступности и защиты от компьютерных угроз, представляет отчет о наиболее активных угрозах марта 2013 года.

Как и в прошлые месяцы, троянская программа Win32/Qhost возглавляет рейтинг угроз по России, причем с большим отрывом от остальных угроз "десятки". В то же время ее активность продолжает снижаться уже третий месяц, с 15,91% в январе до 11,98% в марте 2013 года.

Эта вредоносная программа осуществляет модификацию файла hosts для перенаправления пользователя на фишинговые ресурсы. Ее высокая активность, прежде всего, связана с довольно простой техникой работы, используемой ею, а также с широким спектром фишинговых ресурсов.

В целом угрозы по России показывают различную динамику. Тенденцию к росту продемонстрировали троянские программы Win32/StartPage (1,12%), Win32/Bicololo (2,84%), червь Win32/Dorkbot (2,04%), а также вредоносные объекты веб-страниц HTML/ScrInject (3,90%) и JS/Iframe (3,16%).

Win32/Bicololo демонстрирует уверенный рост на протяжении трех последних месяцев - в январе его уровень распространенности составлял 2,07%. Кроме Win32/Qhost, тенденцию к спаду активности продемонстрировали Win32/Conficker (1,20), HTML/IFrame (1,95%), INF/Autorun (1,95%) и Win32/Spy.Ursnif (2,71%). В марте общая доля России в мировом объеме вредоносного ПО составила 8,14%.

Файловые инфекторы по-прежнему находятся в десятке глобальных угроз; как и в прошлый месяц, их представляют Win32/Sality (2,84%), Win32/Ramnit (1,68%), Win32/Virut (1,08%). В марте каждый из них продемонстрировал незначительный спад.

Кроме этих вирусов, тенденцию к спаду показали и другие угрозы: Win32/Conficker (2,18%), Win32/Dorkbot (2,00%), Win32/Qhost (1,67%), HTML/IFrame (1,63%). В марте рост был отмечен только у HTML/ScrInject (2,99%), INF/Autorun (2,95%) и Win32/Bundpil (1,34%). Червь Win32/Bundpil, как и Win32/Dorkbot, распространяется через съемные носители, полагаясь на включенный автозапуск в ОС.

Глобальная статистика угроз выглядит следующим образом:

Угроза

Уровень распространенности

Динамика

HTML/ScrInject 2,99% +
INF/Autorun 2,95% +
Win32/Sality 2,84% -
Win32/Conficker 2,18% -
Win32/Dorkbot 2,00% -
Win32/Ramnit 1,68% -
Win32/Qhost 1,67% -
HTML/IFrame 1,63% -
Win32/Bundpil 1,34% +
Win32/Virut 1,08% -

Статистика угроз по России:

Угроза

Уровень распространенности

Динамика

Win32/Qhost 11,98% -
HTML/ScrInject 3,90% +
JS/IFrame 3,16% +
Win32/Bicololo 2,84% +
Win32/Spy.Ursnif 2,71% -
Win32/Dorkbot 2,04% +
INF/Autorun 1,95% -
HTML/IFrame 1,95% -
Win32/Conficker 1,20% -
Win32/StartPage 1,12% +


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=32689