Primary links
 

Обзор информационных угроз апреля 2013 года

Основные компьютерные угрозы продолжают снижать активность

Москва, 6 мая 2013 года, — Компания ESET, ведущий международный разработчик антивирусного ПО и эксперт в сфере киберпреступности и защиты от компьютерных угроз, представляет отчет о наиболее активных угрозах апреля 2013 года.

В минувшем месяце практически все угрозы из мировой десятки продемонстрировали спад активности. Исключения составили только червь Win32/Bundpil (3,18%), вредоносные элементы веб-страниц HTML/Iframe (2,20%) и файловый вирус Win32/Virut (1,10%). При этом червь Win32/Bundpil, способный распространяться через съемные носители, уверенно занял первую строчку рейтинга.

Файловые вирусы Win32/Sality и Win32/Ramnit претерпели падение динамики по сравнению с мартом – в апреле их активность составила 2,63% и 1,59% соответственно. Отрицательный рост продемонстрировал  и червь Win32/Dorkbot (1,98%). Распространенность троянской программы Win32/Qhost (1,44%) на протяжении последних трех месяцев также продолжает снижаться.

Российский рейтинг угроз в апреле не претерпел существенных изменений. Как и в глобальном рейтинге, в России большинство угроз показали тенденцию к спаду. Так, троян Win32/Qhost (11,26%) продолжает терять проценты в рейтинге, хотя до сих пор занимает первую строчку на протяжении нескольких месяцев. Снизилось и количество обнаружений INF/Autorun (1,83%) и червя Win32/Dorkbot (2,04%). Троянская программа Win32/Spy.Ursnif, похищающая пароли от различных аккаунтов, также испытала падение – ее доля составила 2,44%.

Новичком десятки оказалась троянская программа Win32/Agent.UPF (2,12%), которая преобладает именно в России и ряде стран СНГ. За счет перехвата сетевых API-функций, она блокирует доступ к некоторыми веб-сайтам и перенаправляет пользователя на фишинговые ресурсы.

В апреле рост продемонстрировали только вредоносные объекты веб-страниц, которые имеют общее обнаружение HTML/ScrInject (4,18%), и троянская программа Win32/StartPage (1,21%). Последняя угроза использует технику подмены стартовой страницы браузера для перенаправления пользователя на заданные веб-страницы.

Общая доля России в мировом объеме вредоносного ПО в апреле составила 7,45%.

Глобальная статистика угроз выглядит следующим образом:

Угроза

Уровень распространенности

Динамика

Win32/Bundpil

3,18%

+

INF/Autorun

2,81%

-

HTML/ScrInject

2,69%

-

Win32/Sality

2,63%

-

HTML/IFrame

2,20%

+

Win32/Dorkbot

1,98%

-

Win32/Conficker

1,98%

-

Win32/Ramnit

1,59%

-

Win32/Qhost

1,44%

-

Win32/Virut

1,10%

+

 

Статистика угроз по России:

Угроза

Уровень распространенности

Динамика

Win32/Qhost

11,26%

-

HTML/ScrInject

4,18%

+

JS/IFrame

2,60%

-

Win32/Bicololo

2,53%

-

Win32/Spy.Ursnif

2,44%

-

Win32/Agent.UPF

2,12%

+

Win32/Dorkbot

2,04%

-

INF/Autorun

1,83%

-

HTML/IFrame

1,82%

-

Win32/StartPage

1,21%

+

 

О КОМПАНИИ ESET

 

Компания ESET — ведущий международный разработчик антивирусного ПО и эксперт в области защиты от киберпреступности и компьютерных угроз — была основана в 1992 году. Штаб-квартиры ESET находятся в Братиславе (Словакия) и в Сан-Диего (США). Продукты и решения ESET представлены более чем в 180 странах мира. Российское представительство ESET открылось в январе 2005 года и входит в TOP-3 стратегически важных представительств компании в мире. ESET является пионером в области создания эвристических методов обнаружения угроз, которые позволяют детектировать и обезвреживать как известные, так и новые вредоносные программы. Антивирусные решения ESET, выпускаемые под брендом ESET NOD32, удостоились рекордного количества наград VB100, выданных по результатам тестирований авторитетного британского журнала Virus Bulletin. Также продукты ESET NOD32 обладают наибольшим количеством высших наград ADVANCED+ и ADVANCED австрийской лаборатории Андреаса Клименти AV-Comparatives. Решения ESET сертифицированы Федеральной Службой по Техническому и Экспортному Контролю (ФСТЭК России) и могут быть использованы для защиты информационных систем обработки персональных данных до класса К1 включительно (наивысшая степень надежности).