Обзор информационных угроз марта 2013 года

20

Компания ESET представляет отчет о наиболее активных угрозах марта 2013 года.ESET предоставила обзор информационных угроз марта. Источник - www.sxc.hu ESET предоставила обзор информационных угроз марта. Источник — www.sxc.hu Как и в прошлые месяцы, троянская программа Win32/Qhost возглавляет рейтинг угроз по России, причем с большим отрывом от остальных угроз «десятки» (см. ниже). В то же время ее активность продолжает снижаться уже третий месяц, с 15,91% в январе до 11,98% в марте 2013 года.

Эта вредоносная программа осуществляет модификацию файла hosts для перенаправления пользователя на фишинговые ресурсы. Ее высокая активность, прежде всего, связана с довольно простой техникой работы, используемой ею, а также с широким спектром фишинговых ресурсов.

В целом угрозы по России показывают различную динамику. Тенденцию к росту продемонстрировали троянские программы Win32/StartPage (1,12%), Win32/Bicololo (2,84%), червь Win32/Dorkbot (2,04%), а также вредоносные объекты веб-страниц HTML/ScrInject (3,90%) и JS/Iframe (3,16%).

Win32/Bicololo демонстрирует уверенный рост на протяжении трех последних месяцев – в январе его уровень распространенности составлял 2,07%. Кроме Win32/Qhost, тенденцию к спаду активности продемонстрировали Win32/Conficker (1,20), HTML/IFrame (1,95%), INF/Autorun (1,95%) и Win32/Spy.Ursnif (2,71%). В марте общая доля России в мировом объеме вредоносного ПО составила 8,14%.

Файловые инфекторы по-прежнему находятся в десятке глобальных угроз; как и в прошлый месяц, их представляют Win32/Sality (2,84%), Win32/Ramnit (1,68%), Win32/Virut (1,08%). В марте каждый из них продемонстрировал незначительный спад.

Кроме этих вирусов, тенденцию к спаду показали и другие угрозы: Win32/Conficker (2,18%), Win32/Dorkbot (2,00%), Win32/Qhost (1,67%), HTML/IFrame (1,63%). В марте рост был отмечен только у HTML/ScrInject (2,99%), INF/Autorun (2,95%) и Win32/Bundpil (1,34%). Червь Win32/Bundpil, как и Win32/Dorkbot, распространяется через съемные носители, полагаясь на включенный автозапуск в ОС.

Глобальная статистика угроз выглядит следующим образом:

Угроза Уровень распространенности Динамика
HTML/ScrInject 2,99% +
INF/Autorun 2,95% +
Win32/Sality 2,84%
Win32/Conficker 2,18%
Win32/Dorkbot 2,00%
Win32/Ramnit 1,68%
Win32/Qhost 1,67%
HTML/IFrame 1,63%

Статистика угроз по России:

Угроза Уровень распространенности Динамика
Win32/Qhost 11,98%
HTML/ScrInject 3,90% +
JS/IFrame 3,16% +
Win32/Bicololo 2,84% +
Win32/Spy.Ursnif 2,71%
Win32/Dorkbot 2,04% +
INF/Autorun 1,95%
HTML/IFrame 1,95%
Win32/Conficker 1,20%
Win32/StartPage 1,12% +

Загрузка...