Отчет ESET: самые распространенные интернет-угрозы октября 2011

21.11.2011

апомним, что благодаря этому семейству киберпреступники перенаправляют пользователя по опасным ссылкам на ресурсы, которые содержат вредоносную составляющую, что позволяет совершать атаки на компьютер жертвы.

Второе место (3,32%) досталось программе Win32/Spy.Ursnif.A, которая крадет персональную информацию пользователей, а также учетные записи с зараженного компьютера и отправляет их на удаленный сервер злоумышленников.

Также специалисты отметили червя Win32/Dorkbot, который передается на сменных носителях и собирает различные регистрационные данные пользователей от различных популярных сервисов и соцсетей (например, ВКонтакте, Google, Facebook, Twitter, PayPal и другие). Данная угроза также способна осуществлять DDoS-атаки и блокировать работу антивирусных программ.

В октябре этого доля России от общего количества обнаруженных в мире угроз составила 10,65%. При этом зафиксирован высокий процент уникальных угроз, которые приходятся на регион – 35,56%.

Что касается общей картины заражений вредоносным программным обеспечением, то, по словам специалистов компании, червь Win32/Dorkbot также показывает свою высокую активность и в других странах. Так, ему принадлежит второе место мирового рейтинга угроз с показателем в 3,12%. Лидером же по числу обнаружений стало семейство INF/Autorun (5,21%), использующее для проникновения на компьютер пользователя функцию автозапуска Windows Autorun и распространяющееся на сменных носителях. В России данная угроза занимает четвертую строчку рейтинга с долей присутствия в регионе 2,34%.

Помимо этого, в октябре 2011 года специалистами была обнаружена вредоносная программа OSX/Tsunami.A, которая направлена на программную платформу Mac OS. Отметим, что модификация этой угрозы ранее использовалась для атак на пользователей ОС Linux. Tsunami устанавливает бэкдор в систему пользователя, что позволяет злоумышленникам управлять компьютером жертвы. Также Tsunami имеет функционал для осуществления DDoS-атак.

По словам директора Центра вирусных исследований и аналитики компании ESET Александра Матросова, в настоящее время данные говорят о том, что количество угроз, распространяемых через сменные носители, не уменьшается, а старые методы атак по-прежнему эффективны.

Лидером рейтинга в октябре стало семейство эвристик HTML/Iframe, а это можно объяснить большим количеством заражений легальных веб-ресурсов, имеющих огромную аудиторию.

Топ-20 самых распространенных угроз в России в октябре 2011 года: