19 Июля 2012 12:07 19 Июл 2012 12:07 |

Поделиться

Июнь 2012: системы ДБО — главная мишень киберпреступников в России

Компания Eset, международный разработчик антивирусного ПО, эксперт в области защиты от киберпреступности и компьютерных угроз, представила обзор вирусной активности за июнь 2012 г.

В прошлом месяце российскую десятку вредоносного ПО возглавило семейство троянских угроз Win32/TrojanDownloader.Carberp, направленных на кражу финансовых средств со счетов через систему дистанционного банковского обслуживания (ДБО). Процент проникновения данных злонамеренных программ в нашем регионе составил 6,06%. На сегодняшний день Carberp является одной из самых сложных угроз для банков и других платежных систем на территории России и стран СНГ, сообщили в Eset.

На втором месте рейтинга расположилось семейство HTML/ScrInject.B.Gen, которое с помощью технологии JavaScript перенаправляет пользователя на опасные ресурсы, что позволяет киберпреступникам совершать атаки на компьютер. Присутствие угрозы в нашем регионе увеличилось более чем на 1% и достигло 5,59% от общего количества вредоносного ПО.

Замыкает тройку лидеров злонамеренная программа Win32/Spy.Ursnif.A, которая крадет персональную информацию и учетные записи с зараженного компьютера, а затем отправляет их на удаленный сервер мошенников. В июне процент проникновения данной угрозы составил 4,49%.

Новичком российского рейтинга стала троянская программа Win32/SpyVoltar.A, загружающая на компьютер пользователя различное вредоносное ПО. Особенностью SpyVoltar стало наличие функционала, который противодействует обнаружению данного трояна в процессе анализа в так называемой «песочнице». Угроза расположилась на девятой строчке с показателем распространения в 1,11%.

В целом российская десятка самого распространенного в июне вредоносного ПО, по версии Eset, выглядит следующим образом:

1. Win32/TrojanDownloader.Carberp 6,06%
2. HTML/ScrInject.B.Gen 5,61%
3. Win32/Spy.Ursnif.A 4,49%
4. Win32/Qhost 4,36%
5. INF/Autorun.Gen 4,02%
6. JS/Kryptik.JE 3,61%
7. HTML/Iframe.B.Gen 2,39%
8. Win32/Conficker 1,81%
9. Win32/SpyVoltar.A 1,11%
10. Win32/Dorkbot 1,02%

По данным Eset, доля России от общего количества обнаруженного в мире вредоносного ПО в июне составила 9,58%. При этом процент уникальных угроз, которые приходятся на регион, достиг показателя в 33,64%.

Как с помощью ad-hoc инструмента снизить расходы на внедрение аналитики

Импортонезависимость

«Несмотря на большое количество арестов киберпреступников, причастных к развитию ботнета на основе троянской программы Carberp, объем обнаружений этого трояна не снижается, — сообщил Александр Матросов, директор Центра вирусных исследований и аналитики Eset. — В этом месяце он занимает первое место по детектированию нашими антивирусными продуктами. И это может быть связано с перестройкой или формированием нового ботнета для атак на распространенные системы ДБО».

В мировом масштабе самой распространенной угрозой стало семейство угроз, передающихся на сменных носителях — INF/Autorun (процент распространения — 6,28%). На второй строчке рейтинга — Win32/Conficker (3,65%). Третье место занимает HTML/ScrInject.B (3,57%).

В целом мировой рейтинг топ-10 вредоносных программ за июнь 2012 г. включает:

1. INF/Autorun 6,28%
2. Win32/Conficker 3,65%
3. HTML/ScrInject.B 3,57%
4. HTML/Iframe.B 3,55%
5. JS/Iframe 2,72%
6. Win32/Sirefef 2,57%
7. JS/TrojanDownloader.Iframe 2,10%
8. Win32/Sality 1,87%
9. Win32/Dorkbot 1,83%
10. Win32/Rammit 1,13%

Отметим, что статистика угроз подготовлена с помощью интеллектуальной технологии Eset Live Grid — облачного сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории Eset для анализа и принятия оперативного решения.

Татьяна Короткова

Поделиться

Подписаться на новости Короткая ссылка