Зафиксирован рост вредоносных программ, направляющих пользователей на фишинговые ресурсы
Компания ESET сообщает о самом распространенном вредоносном ПО, выявленном специалистами Вирусной лаборатории ESET с помощью интеллектуальной облачной технологии ESET Live Grid в сентябре 2012 года. В прошлом месяце российскую десятку вредоносного ПО возглавило семейство Win32/Qhost (12,2% от общего числа угроз), модифицирующее файл hosts и перенаправляющее пользователя на фишинговые ресурсы, специально разработанные для того, чтобы похищать у пользователя его аутентификационные данные для популярных социальных сервисов, а зачастую и перенаправлять на поддельные сайты для интернет-банкинга. Вторая строчка российского рейтинга угроз принадлежит семейству TML/ScrInject.B.Gen, которое с помощью Java-скриптов перенаправляет пользователя на опасные ресурсы, что позволяет киберпреступникам совершать атаки на компьютер. Однако влияние данной угрозы в России ослабевает – доля присутствия этого вредоносного ПО составила 4,7%. Замыкает тройку лидеров злонамеренная программа Win32/Spy.Ursnif.A, похищающая персональную информацию и учетные записи с зараженного компьютера, а затем отправляющая их на удаленный сервер мошенников. В сентябре процент проникновения данной угрозы составил 4,2%. В мировом масштабе самой распространенной угрозой уже пять месяцев остается семейство INF/Autorun, передающееся на сменных носителях – (процент распространения – 4,87%). На второй строчке рейтинга – HTML / ScrInject.B (4,45%). Третье место занимает HTML / Iframe.B (3,62%). Десять самых распространенных угроз в России в сентябре 2012 года:
Win32/Qhost - 12,20%
HTML/ScrInject.B.Gen - 4,76%
Win32/Spy.Ursnif.A - 4,26%
Win32/Conficker - 3,25%
HTML/Iframe.B - 2,61%
INF/Autorun - 2,49%
Win32/TrojanDownloader.Carberp - 2,29%
Win32/Dorkbot - 1,45%
JS/Exploit.Pdfka - 1,39%
JS/Kryptik.BP - 0,90%
Десять самых распространенных угроз в мире в сентябре 2012 года: