Кампанія ESET, міжнародны распрацоўнік антывіруснага ПА і рашэнняў у вобласці кампутарнай бяспекі, паведамляе аб самых распаўсюджаных інтэрнэт-пагрозах, выяўленых адмыслоўцамі Віруснай лабараторыі ESET з дапамогай тэхналогіі ранняга выяўлення ThreatSense.Net у студзені 2011 гады.

У першым месяцы новага года адбыліся цікавыя змены ў расійскай дваццатцы шкоднаснага ПА. Лідэрам па выяўленні ў студзені стала сямейства Win32/Spy.Ursnif.A з паказчыкам распаўсюджанасці ў 3,62%, што на 0,07% больш, чым у снежні. Дадзены клас зламыснага праграмнага забеспячэння крадзе персанальную інфармацыю і ўліковыя запісы з заражанага кампутара, а затым адпраўляе іх на выдалены сервер. Акрамя таго, такія траянцы могуць распаўсюджвацца ў складзе іншага шкоднаснага ПА. Другое месца рэйтынгу прыналежыць ужо знаёмай пагрозе - INF/Autorun, дзель пранікнення якога знізілася на 0,87% і склала 3,54%. Гэты тып шкоднасных праграм выкарыстае для пранікнення на кампутар карыстача функцыю аўтазапуску Windows Autorun і распаўсюджваецца на зменных носьбітах.

Студзень быў насычаны праграмамі-вымагальнікамі, якія правакуюць карыстача адправіць SMS-паведамленне на кароткі нумар для атрымання нібы жаданага кантэнту. Трэцяе месца расійскай дваццаткі на гэты раз займае ашуканская праграма Win32/Packed.ZipMonster.A, якая маскіруецца пад пірацкі кантэнт у выглядзе архіва, а пры разархивации патрабуе адправіць SMS-паведамленне на кароткі нумар. Рэзкі рост прысутнасці дадзенага шкоднаснага ПА у нашым рэгіёне звязана з шырокім распаўсюджваннем ашуканскай «партнерки» ZipMonster, у рамках якой прасоваецца розны нелегальны кантэнт, пачынальна ад электронных кніг і сканчаючы папулярнымі відэа навінкамі. Дзель распаўсюджанасці дадзенай пагрозы ў студзені склала 1,82%, што на 1,01% вышэй, чым у мінулым месяцы. Такі паказчык росту пранікнення сёння занадта высокі для расійскай кіберпрасторы.

Акрамя шкоднаснага ПА Win32/Packed.ZipMonster.A, аналітыкі ESET адзначаюць падвышаную актыўнасць і іншых праграм-вымагальнікаў у рэгіёне, якія ўвайшлі ў рэйтынг самых распаўсюджаных пагроз: Win32/RegistryBooster (0,86%), Win32/Hoax.ArchSMS.EP (0,77%), Win32/HackKMS.A (0,76%), Win32/Hoax.ArchSMS.ER (0,73%). Рост прысутнасці кожнай з гэтых пагроз склаў каля 0,1% за снежань.

Варта адзначыць павелічэнне спрацоўванняў эўрыстычных тэхналогій кампаніі ESET на з'яўленне эксплойтаў, накіраваных на эксплуатацыю ўразлівасцяў у праграмным забеспячэнні Adobe Reader. Так пагроза PDF/Exploit.Pidief.PDS.Gen займае 10 месца расійскай дваццаткі з паказчыкам у 1,00%. Таксама застаюцца папулярнымі шкоднасныя эксплойты для платформы Java. Шкоднаснае ПА Java/Exploit.CVE-2010-0094.C, якое эксплуатуе ўразлівасць CVE-2010-0094, дагэтуль прысутнічае ў рэйтынгу з дзеляў распаўсюджвання ў 0,60%. Дадзеная ўразлівасць шырока выкарыстоўваецца зламыснікамі для ўсталёўкі шкоднасных праграм пасродкам наведвання карыстачом шкоднаснай вэб-старонкі.

«Воплеск актыўнасці Java-эксплойтаў на працягу апошняга часу не выпадковы, - каментуе Аляксандр Матросаў, дырэктар Цэнтра вірусных даследаванняў і аналітыкі кампаніі ESET. - Шматлікія карыстачы своечасова не абнаўляюць асяроддзе выканання Java-праграм, што забяспечвае высокі ўзровень паспяховых усталёвак шкоднасных праграм пасродкам іх эксплуатацыі».

Дзель Расеі ад агульнага выяўлення сусветных пагроз у студзені зноў павялічылася, на гэты раз на 0,66% і дасягнула 11,73%. Пры гэтым адсотак унікальных пагроз, якія прыходзяцца на рэгіён, знізіўся на 0,11% і склаў 3,05%.

Што дакранаецца дзесяці самых распаўсюджаных пагроз у міры ў студзені, то ў рэйтынгу ў цэлым няма істотных змен. Чарвяк Win32/Conficker зноў заняў першы радок з адсоткам пранікнення ў 5,38%, ненашмат апярэдзіўшы лідэра мінулага месяца - сямейства шкоднасных праграм INF/Autorun (5,30%). Трэцяе месца сусветнай дзясяткі зноў займае пагроза Win32/PSW.OnLineGames, якая выкарыстоўваецца хакерамі для крадзяжу акаўнтаў гульцоў шматкарыстальніцкіх гульняў, з паказчыкам распаўсюджанасці ў 2,17%.

«Падвышаная актыўнасць праграм-вымагальнікаў у пачатку года звязаная з зацяжнымі навагоднімі святамі, на працягу якіх шматлікія карыстачы часцяком выкарысталі забаўляльныя рэсурсы з пірацкім кантэнтам, - адзначае Аляксандр Матросаў. У апошнія некалькі месяцаў у нашым топе стала прысутнічаюць ашуканскія праграмы-архівы, патрабавальныя аплату за доступ да змесціва праз адпраўку SMS-паведамленняў на премиум нумары. Як правіла, у сярэднім сума якую губляе карыстач пры адпраўцы складае парадку 200 рублёў, але гарантыі таго, што ён атрымае жаданы кантэнт – не, і ў большасці выпадкаў архіў з'яўляецца пустышкай.

рэкамендуем прачытаць таксама

• Чарвяк Conficker лідыруе ў вірусных хіт-парадах
• ESET пачаткі тэставанне антывіруса NOD32 для Linux-дэсктопаў
• ESET: Шкоднаснае ПА у верасні 2010 гады
• Рашэнні Eset NOD32 атрымалі сертыфікат ФСТЭК класа «К1»
• Eset запусціла сэрвіс для Internet-правайдэраў

Каментаванне не дазволенае.