Выберите язык

Компания ESET, международный разработчик антивирусного ПО, эксперт в области защиты от киберпреступности и компьютерных угроз, сообщает о самом распространенном вредоносном ПО, выявленном специалистами Вирусной лаборатории ESET с помощью интеллектуальной облачной технологии ESET Live Grid в марте 2012 года.

Злонамеренные программы, так или иначе связанные с программной платформой Java, стали трендом прошлого месяца в России.

eset legalnye sajty zarazhayut polzovatelej

Возглавило рейтинг вредоносного ПО семейство угроз HTML/ScrInject.B.Gen, которое с помощью Java-скриптов перенаправляет пользователя на опасные ресурсы, что позволяет киберпреступникам совершать атаки на компьютер. Присутствие угрозы в нашем регионе незначительно увеличилось и достигло 5,59% от общего количества вредоносного ПО. На втором месте российской десятки вредоносный javascript JS/Agent.NEK, который применяется в хакерских атаках при перенаправлении пользователя с легальных веб-страниц на набор злонамеренных программ. Это новая вредоносная программа в рейтинге, показатель которой в марте составил 3,88%. Подобная угроза, JS/Agent.NEN (2,81%), расположилась и на 6-ой строчке рейтинга. Замыкает тройку лидеров самого распространенного вредоносного ПО в России семейство HTML/Iframe.B.Gen, благодаря которому злоумышленники перенаправляют пользователя по опасным ссылкам, на ресурсы, содержащие вредоносную составляющую, что позволяет совершать атаки на компьютер. «В конце марта в популярных наборах эксплойтов появилась новая уязвимость Java/Exploit.CVE-2012-0507, которая позволяет эффективно обходить песочницу JVM и атаковать пользователей, не установивших последние обновления, – комментирует Александр Матросов, директор Центра вирусных исследований и аналитики ESET. – Также нами была замечена миграция злоумышленников на набор эксплойтов Nuclear Pack последней версии, которая содержит функционал для противодействия песочницам и системам активного обнаружения вредоносных веб-ресурсов». Остается высоким процент присутствия троянских программ, направленных на кражу средств через системы дистанционного банковского обслуживания (ДБО). Наиболее популярные вредоносные программы Win32/TrojanDownloader.Carberp.AD (2,11%) и Win32/TrojanDownloader.Carberp.AF (1,59%) продолжают приносить миллионные доходы киберпреступникам, оставляя пустыми интернет-счета владельцев инфицированных компьютеров. Распространение банковских троянцев зачастую связано с атаками на популярные сайты. «Взломы легальных ресурсов не прекратились и в этом месяце, – отмечает Александр Матросов. – В марте нами были зафиксированы компрометации таких сайтов, как izvestia.ru и lifenews.ru, с которых происходило распространение семейства Win32/TrojanDownloader.Carberp». Доля России от общего количества обнаруженного в мире вредоносного ПО в январе составила 11,91%. При этом процент уникальных угроз, которые приходятся на регион, достиг показателя в 35,15%. Десять самых распространенных угроз в России в марте 2012 года

  1. HTML/ScrInject.B.Gen
5,59%
  1. JS/Agent.NEK
3,88%
  1. HTML/Iframe.B.Gen
3,62%
  1. Win32/Spy.Ursnif.A Win32/Qhost
3,48%
  1. JS/Kryptik.JE
3,02%
  1. JS/Agent.NEN
2,81%
  1. Win32/Qhost.PES
2,35%
  1. Win32/TrojanDownloader.Carberp.AD
2,11%
  1. Win32/Qhost
1,90%
  1. Win32/TrojanDownloader.Carberp.AF
1,59%

Десять самых распространенных угроз в мире в марте 2012 года

1. HTML/ScrInject.B.Gen

5,60%

2. INF/Autorun

5,19%

3. HTML/Iframe.B.

3,95%

4. Win32/Conficker

3,44%

5. JS/Agent

2,30%

6. JS/Iframe

2,04%

7. Win32/Sirefef

1,76%

8. Win32/Sality

1,72%

9. Win32/Dorkbot

1,68%

10. JS/Redirector

1,59%

Статистика угроз получена с помощью интеллектуальной технологии ESET Live Grid – облачного сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения. esetnod32.ru