Распространенные угрозы февраля
Компания ESET сообщила о самых распространенных интернет-угрозах, выявленных специалистами е вирусной лаборатории с помощью технологии ThreatSense.Net в феврале 2011 г. Первенство в российском регионе вновь отвоевало семейство вредоносных программ INF/Autorun с показателем распространенности в 3,78%. Этот тип ПО использует для проникновения на компьютер пользователя функцию автозапуска Windows Autorun и распространяется на сменных носителях. Следом в российском топе угроз расположился класс программ Win32/Spy.Ursnif.A, которые крадут персональную информацию и учетные записи с зараженного компьютера, отправляя их на удаленный сервер. Процент проникновения таких программ составил 3,60%. Замыкает тройку лидеров ПО класса HTML/Iframe.B.Gen, что является эвристическим обнаружением различных скриптов для перенаправления пользователя на ресурс, который содержит определенный набор злонамеренных эксплойтов. Они, в свою очередь, достаточно часто реализованы в виде html-тега iframe. Доля распространения HTML/Iframe.B.Gen выросла за месяц на 1,20% и составила 1,93%.
Распространение вредоносных программ, связанных с применением методов социальной инженерии, становится все более актуальным для России. Январский тренд увеличения присутствия программ-вымогателей в российском сегменте Интернета продолжился и в феврале. В регионе получили широкое распространение новые модификации ПО класса Hoax.ArchSMS – Win32/Hoax.ArchSMS.FQ (1,30% распространения), Win32/Hoax.ArchSMS.FG.Gen (0,84%), Win32/Hoax.ArchSMS.EP (0,63%), Win32/Hoax.ArchSMS.GA (0,62%), Win32/Hoax.ArchSMS.FN (0,62%). Показатель проникновения семейства вымогателей Win32/RegistryBooster увеличился на 0,04% и достиг 0,09%. Популярной остается мошенническая «партнерка» ZipMonster, в рамках которой продвигается нелегальный контент, начиная от электронных книг и заканчивая популярными видео новинками. Процент распространенности Win32/Packed.ZipMonster.A в прошлом месяце составил 1,80%.
В мировой десятке самых распространенных угроз за месяц существенных изменений не произошло. На первом месте семейство INF/Autorun (5,53%), по-прежнему остаются популярными вредоносные программы Win32/Conficker (3,78%). Третьим по распространенности в мировом масштабе стало злонамеренное ПО Win32/PSW.OnLineGames, которое используется хакерами для кражи аккаунтов игроков многопользовательских игр.