Обзор информационных угроз апреля 2013 года
Компания ESET представляет отчет о наиболее активных угрозах апреля 2013 года.
Компания ESET представляет отчет о наиболее активных угрозах апреля 2013 года.
Файловые вирусы Win32/Sality и Win32/Ramnit претерпели падение динамики по сравнению с мартом — в апреле их активность составила 2,63% и 1,59% соответственно. Отрицательный рост продемонстрировал и червь Win32/Dorkbot (1,98%). Распространенность троянской программы Win32/Qhost (1,44%) на протяжении последних трех месяцев также продолжает снижаться.
Российский рейтинг угроз в апреле не претерпел существенных изменений. Как и в глобальном рейтинге, в России большинство угроз показали тенденцию к спаду. Так, троян Win32/Qhost (11,26%) продолжает терять проценты в рейтинге, хотя до сих пор занимает первую строчку на протяжении нескольких месяцев. Снизилось и количество обнаружений INF/Autorun (1,83%) и червя Win32/Dorkbot (2,04%). Троянская программа Win32/Spy.Ursnif, похищающая пароли от различных аккаунтов, также испытала падение — ее доля составила 2,44%.
Новичком десятки оказалась троянская программа Win32/Agent.UPF (2,12%), которая преобладает именно в России и ряде стран СНГ. За счет перехвата сетевых API-функций, она блокирует доступ к некоторыми веб-сайтам и перенаправляет пользователя на фишинговые ресурсы.
В апреле рост продемонстрировали только вредоносные объекты веб-страниц, которые имеют общее обнаружение HTML/ScrInject (4,18%), и троянская программа Win32/StartPage (1,21%). Последняя угроза использует технику подмены стартовой страницы браузера для перенаправления пользователя на заданные веб-страницы.
Общая доля России в мировом объеме вредоносного ПО в апреле составила 7,45%.
Глобальная статистика угроз выглядит следующим образом:
Угроза | Уровень распространенности | Динамика |
Win32/Bundpil | 3,18% | + |
INF/Autorun | 2,81% | — |
HTML/ScrInject | 2,69% | — |
Win32/Sality | 2,63% | — |
HTML/IFrame | 2,20% | + |
Win32/Dorkbot | 1,98% | — |
Win32/Conficker | 1,98% | — |
Win32/Ramnit | 1,59% | — |
Win32/Qhost | 1,44% | — |
Win32/Virut | 1,10% | + |
Статистика угроз по России:
Угроза | Уровень распространенности | Динамика |
Win32/Qhost | 11,26% | — |
HTML/ScrInject | 4,18% | + |
JS/IFrame | 2,60% | — |
Win32/Bicololo | 2,53% | — |
Win32/Spy.Ursnif | 2,44% | — |
Win32/Agent.UPF | 2,12% | + |
Win32/Dorkbot | 2,04% | — |
INF/Autorun | 1,83% | — |
HTML/IFrame | 1,82% | — |
Win32/StartPage | 1,21% | + |