16 августа 2010 г.
В России распространенность трояна Win32/Agent в июле выросла
ID--26911
~ID--26911
TIMESTAMP_X--26.10.2013 23:10:47
~TIMESTAMP_X--26.10.2013 23:10:47
TIMESTAMP_X_UNIX--1382814647
~TIMESTAMP_X_UNIX--1382814647
MODIFIED_BY--1
~MODIFIED_BY--1
DATE_CREATE--26.10.2013 23:10:47
~DATE_CREATE--26.10.2013 23:10:47
DATE_CREATE_UNIX--1382814647
~DATE_CREATE_UNIX--1382814647
CREATED_BY--196
~CREATED_BY--196
IBLOCK_ID--81
~IBLOCK_ID--81
IBLOCK_SECTION_ID--
~IBLOCK_SECTION_ID--
ACTIVE--Y
~ACTIVE--Y
ACTIVE_FROM--16.08.2010
~ACTIVE_FROM--16.08.2010
ACTIVE_TO--
~ACTIVE_TO--
DATE_ACTIVE_FROM--16.08.2010
~DATE_ACTIVE_FROM--16.08.2010
DATE_ACTIVE_TO--
~DATE_ACTIVE_TO--
SORT--500
~SORT--500
NAME--В России распространенность трояна Win32/Agent в июле выросла
~NAME--В России распространенность трояна Win32/Agent в июле выросла
PREVIEW_PICTURE--
~PREVIEW_PICTURE--
PREVIEW_TEXT--Международная компания ESET, специализирующаяся на разработке антивирусного ПО и решений в области компьютерной безопасности, сообщила о самых распространенных в июле 2010 г. интернет-угрозах, выявленных специалистами вирусной лаборатории ESET …
~PREVIEW_TEXT--Международная компания ESET, специализирующаяся на разработке антивирусного ПО и решений в области компьютерной безопасности, сообщила о самых распространенных в июле 2010 г. интернет-угрозах, выявленных специалистами вирусной лаборатории ESET …
PREVIEW_TEXT_TYPE--text
~PREVIEW_TEXT_TYPE--text
DETAIL_PICTURE--
~DETAIL_PICTURE--
DETAIL_TEXT--
Международная компания ESET, специализирующаяся на разработке антивирусного ПО и решений в области компьютерной безопасности, сообщила о самых распространенных в июле 2010 г. интернет-угрозах, выявленных специалистами вирусной лаборатории ESET.
В июле резко возросло количество компьютеров, зараженных червем Conficker. Данная вредоносная программа по-прежнему возглавляет мировой рейтинг угроз, ее доля выросла на 2,50% и составила 12,47%. Наиболее подвержены этой инфекции в июле были Словения, Ирландия и Бельгия (более 25% заражений от общего количества). На Украине, в ЮАР, Египте, Финляндии, Румынии, Германии и Испании Conficker набрал более 10% от количества заражений злонамеренным ПО.
Второе место принадлежит семейству угроз INF/Autorun (5,90%), которые распространяются на сменных носителях, хотя доля проникновения данной вредоносной программы уменьшилась на 0,67%. Следом идет троян Win32/Agent (3,65%), предназначенный для кражи личных данных пользователя. Его доля увеличилась на 0,40%.
Новичком мировой десятки в этом месяце стала троянская программа Win32/Dursg.A с показателем в 1,14%. Данная угроза модифицирует информацию, отображаемую в популярных браузерах, таких как Internet Explorer, Google Chrome, Mozilla Firefox, Opera, и в распространенных интернет-сервисах – Google, Yahoo, MSN, Bing, YouTube. При выдаче результатов запроса в поисковике пользователю вместо необходимой информации показывается реклама и рекламные сайты, связанные с темой запроса. Доля проникновения нашумевшей в июле вредоносной программы Win32/Stuxnet, которая использует уязвимость (CVE-2010-2568) в оболочке Windows Shell при обработке LNK-файлов, оказалась не так велика, чтобы попасть в мировой рейтинг угроз. Но сама уязвимость получила достаточно большое распространение, в том числе и в нашем регионе (Россия и близлежащие страны), хотя в Top-20 тоже не попала. На сегодняшний день компания Microsoft выпустила обновление MS10-046, которое закрывает эту уязвимость.
Российский рейтинг угроз впервые возглавила троянская программа Win32/Agent с долей 5,99%, что на 1% выше показателя в июне (см. таблицу). Под это название попадает целый класс угроз, который связан с кражей персональных данных, паролей, кодов доступа к банковским счетам и другой информации пользователя. В то же время вредоносная программа Win32/Spy.Ursnif.A, лидер по распространению в регионе за последние несколько месяцев, ушла на второй план - 5,96%. Этот показатель на 1,58% ниже по сравнению с маем. Данный троянец также крадет персональную информацию, учетные записи с зараженного компьютера и отправляет их на удаленный сервер. Кроме того, он может распространяться в составе другого вредоносного ПО. Процент компьютеров, зараженных червем Conficker, в России падает. Самыми распространенными модификациями угрозы стали Win32/Conficker.AA и Win32/Conficker.X, набравшие 2,51% и 1,67% соответственно. Общая доля инфицирования данным вредоносным ПО в регионе составила 10,57 %, что на 1,20% меньше по сравнению с предыдущим месяцем.
Отдельно стоит отметить появление в рейтинге угроз эксплойта HTML/Exploit.CVE-2010-1885 (1,22%), который атакует компьютер через уязвимость в механизме проверки обращений к Microsoft Windows Help Centre. практически сразу после обнародования этой уязвимости она стала активно использоваться киберпреступниками. На данный момент именно российский регион имеет большой процент проникновения этой угрозы.
Вредоносная программа Win32/Hoax.ArchSMS.NAB, занявшая 12 место с показателем в 1,15%, также впервые появилась в региональном рейтинге. Цели злоумышленников, использующих это злонамеренное ПО, заключаются в вымогательстве денег за установку скачанного пользователем приложения. При этом появляется окно с просьбой отправить SMS на короткий номер. Распространяется данная угроза под видом различного популярного ПО.
«Появление публичного кода эксплойта для популярного ПО приводит к практически моментальной его адаптации для распространения различного вредоносного ПО, – говорит Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства ESET. – Это наглядно демонстрируется примером с HTML/Exploit.CVE-2010-1885. Наш регион (Россия и близлежащие страны) является лидером по числу обнаруженных попыток атак с использованием этого эксплойта.
Десять самых распространенных угроз в России в июле 2010
1 | Win32/Agent | 5,99 % |
2 | Win32/Spy.Ursnif.A | 5,96% |
3 | INF/Autorun | 4,74% |
4 | Win32/Conficker.AA | 2,51% |
5 | Win32/Conficker.X | 1,67% |
6 | INF/Conficker | 1,60% |
7 | HTML/Scrlnject.B.Gen | 1,57% |
8 | INF/Autorun.Gen | 1,36% |
9 | Win32/Tifaut.C | 1,25% |
10 | Win32/Kryptik.FRV | 1,25% |
Источник: компания Eset
~DETAIL_TEXT--
Международная компания ESET, специализирующаяся на разработке антивирусного ПО и решений в области компьютерной безопасности, сообщила о самых распространенных в июле 2010 г. интернет-угрозах, выявленных специалистами вирусной лаборатории ESET.
В июле резко возросло количество компьютеров, зараженных червем Conficker. Данная вредоносная программа по-прежнему возглавляет мировой рейтинг угроз, ее доля выросла на 2,50% и составила 12,47%. Наиболее подвержены этой инфекции в июле были Словения, Ирландия и Бельгия (более 25% заражений от общего количества). На Украине, в ЮАР, Египте, Финляндии, Румынии, Германии и Испании Conficker набрал более 10% от количества заражений злонамеренным ПО.
Второе место принадлежит семейству угроз INF/Autorun (5,90%), которые распространяются на сменных носителях, хотя доля проникновения данной вредоносной программы уменьшилась на 0,67%. Следом идет троян Win32/Agent (3,65%), предназначенный для кражи личных данных пользователя. Его доля увеличилась на 0,40%.
Новичком мировой десятки в этом месяце стала троянская программа Win32/Dursg.A с показателем в 1,14%. Данная угроза модифицирует информацию, отображаемую в популярных браузерах, таких как Internet Explorer, Google Chrome, Mozilla Firefox, Opera, и в распространенных интернет-сервисах – Google, Yahoo, MSN, Bing, YouTube. При выдаче результатов запроса в поисковике пользователю вместо необходимой информации показывается реклама и рекламные сайты, связанные с темой запроса. Доля проникновения нашумевшей в июле вредоносной программы Win32/Stuxnet, которая использует уязвимость (CVE-2010-2568) в оболочке Windows Shell при обработке LNK-файлов, оказалась не так велика, чтобы попасть в мировой рейтинг угроз. Но сама уязвимость получила достаточно большое распространение, в том числе и в нашем регионе (Россия и близлежащие страны), хотя в Top-20 тоже не попала. На сегодняшний день компания Microsoft выпустила обновление MS10-046, которое закрывает эту уязвимость.
Российский рейтинг угроз впервые возглавила троянская программа Win32/Agent с долей 5,99%, что на 1% выше показателя в июне (см. таблицу). Под это название попадает целый класс угроз, который связан с кражей персональных данных, паролей, кодов доступа к банковским счетам и другой информации пользователя. В то же время вредоносная программа Win32/Spy.Ursnif.A, лидер по распространению в регионе за последние несколько месяцев, ушла на второй план - 5,96%. Этот показатель на 1,58% ниже по сравнению с маем. Данный троянец также крадет персональную информацию, учетные записи с зараженного компьютера и отправляет их на удаленный сервер. Кроме того, он может распространяться в составе другого вредоносного ПО. Процент компьютеров, зараженных червем Conficker, в России падает. Самыми распространенными модификациями угрозы стали Win32/Conficker.AA и Win32/Conficker.X, набравшие 2,51% и 1,67% соответственно. Общая доля инфицирования данным вредоносным ПО в регионе составила 10,57 %, что на 1,20% меньше по сравнению с предыдущим месяцем.
Отдельно стоит отметить появление в рейтинге угроз эксплойта HTML/Exploit.CVE-2010-1885 (1,22%), который атакует компьютер через уязвимость в механизме проверки обращений к Microsoft Windows Help Centre. практически сразу после обнародования этой уязвимости она стала активно использоваться киберпреступниками. На данный момент именно российский регион имеет большой процент проникновения этой угрозы.
Вредоносная программа Win32/Hoax.ArchSMS.NAB, занявшая 12 место с показателем в 1,15%, также впервые появилась в региональном рейтинге. Цели злоумышленников, использующих это злонамеренное ПО, заключаются в вымогательстве денег за установку скачанного пользователем приложения. При этом появляется окно с просьбой отправить SMS на короткий номер. Распространяется данная угроза под видом различного популярного ПО.
«Появление публичного кода эксплойта для популярного ПО приводит к практически моментальной его адаптации для распространения различного вредоносного ПО, – говорит Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства ESET. – Это наглядно демонстрируется примером с HTML/Exploit.CVE-2010-1885. Наш регион (Россия и близлежащие страны) является лидером по числу обнаруженных попыток атак с использованием этого эксплойта.
Десять самых распространенных угроз в России в июле 2010
1 | Win32/Agent | 5,99 % |
2 | Win32/Spy.Ursnif.A | 5,96% |
3 | INF/Autorun | 4,74% |
4 | Win32/Conficker.AA | 2,51% |
5 | Win32/Conficker.X | 1,67% |
6 | INF/Conficker | 1,60% |
7 | HTML/Scrlnject.B.Gen | 1,57% |
8 | INF/Autorun.Gen | 1,36% |
9 | Win32/Tifaut.C | 1,25% |
10 | Win32/Kryptik.FRV | 1,25% |
Источник: компания Eset
DETAIL_TEXT_TYPE--html
~DETAIL_TEXT_TYPE--html
SEARCHABLE_CONTENT--В РОССИИ РАСПРОСТРАНЕННОСТЬ ТРОЯНА WIN32/AGENT В ИЮЛЕ ВЫРОСЛА
МЕЖДУНАРОДНАЯ КОМПАНИЯ ESET, СПЕЦИАЛИЗИРУЮЩАЯСЯ НА РАЗРАБОТКЕ АНТИВИРУСНОГО ПО И РЕШЕНИЙ В ОБЛАСТИ КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ, СООБЩИЛА О САМЫХ РАСПРОСТРАНЕННЫХ В ИЮЛЕ 2010 Г. ИНТЕРНЕТ-УГРОЗАХ, ВЫЯВЛЕННЫХ СПЕЦИАЛИСТАМИ ВИРУСНОЙ ЛАБОРАТОРИИ ESET …
МЕЖДУНАРОДНАЯ КОМПАНИЯ ESET, СПЕЦИАЛИЗИРУЮЩАЯСЯ НА РАЗРАБОТКЕ АНТИВИРУСНОГО
ПО И РЕШЕНИЙ В ОБЛАСТИ КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ, СООБЩИЛА О САМЫХ РАСПРОСТРАНЕННЫХ
В ИЮЛЕ 2010 Г. ИНТЕРНЕТ-УГРОЗАХ, ВЫЯВЛЕННЫХ СПЕЦИАЛИСТАМИ ВИРУСНОЙ ЛАБОРАТОРИИ
ESET.
В ИЮЛЕ РЕЗКО ВОЗРОСЛО КОЛИЧЕСТВО КОМПЬЮТЕРОВ, ЗАРАЖЕННЫХ ЧЕРВЕМ CONFICKER.
ДАННАЯ ВРЕДОНОСНАЯ ПРОГРАММА ПО-ПРЕЖНЕМУ ВОЗГЛАВЛЯЕТ МИРОВОЙ РЕЙТИНГ УГРОЗ,
ЕЕ ДОЛЯ ВЫРОСЛА НА 2,50% И СОСТАВИЛА 12,47%. НАИБОЛЕЕ ПОДВЕРЖЕНЫ ЭТОЙ ИНФЕКЦИИ
В ИЮЛЕ БЫЛИ СЛОВЕНИЯ, ИРЛАНДИЯ И БЕЛЬГИЯ (БОЛЕЕ 25% ЗАРАЖЕНИЙ ОТ ОБЩЕГО
КОЛИЧЕСТВА). НА УКРАИНЕ, В ЮАР, ЕГИПТЕ, ФИНЛЯНДИИ, РУМЫНИИ, ГЕРМАНИИ И ИСПАНИИ
CONFICKER НАБРАЛ БОЛЕЕ 10% ОТ КОЛИЧЕСТВА ЗАРАЖЕНИЙ ЗЛОНАМЕРЕННЫМ ПО.
ВТОРОЕ МЕСТО ПРИНАДЛЕЖИТ СЕМЕЙСТВУ УГРОЗ INF/AUTORUN (5,90%), КОТОРЫЕ РАСПРОСТРАНЯЮТСЯ
НА СМЕННЫХ НОСИТЕЛЯХ, ХОТЯ ДОЛЯ ПРОНИКНОВЕНИЯ ДАННОЙ ВРЕДОНОСНОЙ ПРОГРАММЫ
УМЕНЬШИЛАСЬ НА 0,67%. СЛЕДОМ ИДЕТ ТРОЯН WIN32/AGENT (3,65%), ПРЕДНАЗНАЧЕННЫЙ
ДЛЯ КРАЖИ ЛИЧНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ. ЕГО ДОЛЯ УВЕЛИЧИЛАСЬ НА 0,40%.
НОВИЧКОМ МИРОВОЙ ДЕСЯТКИ В ЭТОМ МЕСЯЦЕ СТАЛА ТРОЯНСКАЯ ПРОГРАММА WIN32/DURSG.A
С ПОКАЗАТЕЛЕМ В 1,14%. ДАННАЯ УГРОЗА МОДИФИЦИРУЕТ ИНФОРМАЦИЮ, ОТОБРАЖАЕМУЮ
В ПОПУЛЯРНЫХ БРАУЗЕРАХ, ТАКИХ КАК INTERNET EXPLORER, GOOGLE CHROME, MOZILLA
FIREFOX, OPERA, И В РАСПРОСТРАНЕННЫХ ИНТЕРНЕТ-СЕРВИСАХ – GOOGLE, YAHOO,
MSN, BING, YOUTUBE. ПРИ ВЫДАЧЕ РЕЗУЛЬТАТОВ ЗАПРОСА В ПОИСКОВИКЕ ПОЛЬЗОВАТЕЛЮ
ВМЕСТО НЕОБХОДИМОЙ ИНФОРМАЦИИ ПОКАЗЫВАЕТСЯ РЕКЛАМА И РЕКЛАМНЫЕ САЙТЫ, СВЯЗАННЫЕ
С ТЕМОЙ ЗАПРОСА. ДОЛЯ ПРОНИКНОВЕНИЯ НАШУМЕВШЕЙ В ИЮЛЕ ВРЕДОНОСНОЙ ПРОГРАММЫ
WIN32/STUXNET, КОТОРАЯ ИСПОЛЬЗУЕТ УЯЗВИМОСТЬ (CVE-2010-2568) В ОБОЛОЧКЕ
WINDOWS SHELL ПРИ ОБРАБОТКЕ LNK-ФАЙЛОВ, ОКАЗАЛАСЬ НЕ ТАК ВЕЛИКА, ЧТОБЫ ПОПАСТЬ
В МИРОВОЙ РЕЙТИНГ УГРОЗ. НО САМА УЯЗВИМОСТЬ ПОЛУЧИЛА ДОСТАТОЧНО БОЛЬШОЕ
РАСПРОСТРАНЕНИЕ, В ТОМ ЧИСЛЕ И В НАШЕМ РЕГИОНЕ (РОССИЯ И БЛИЗЛЕЖАЩИЕ СТРАНЫ),
ХОТЯ В TOP-20 ТОЖЕ НЕ ПОПАЛА. НА СЕГОДНЯШНИЙ ДЕНЬ КОМПАНИЯ MICROSOFT ВЫПУСТИЛА
ОБНОВЛЕНИЕ MS10-046, КОТОРОЕ ЗАКРЫВАЕТ ЭТУ УЯЗВИМОСТЬ.
РОССИЙСКИЙ РЕЙТИНГ УГРОЗ ВПЕРВЫЕ ВОЗГЛАВИЛА ТРОЯНСКАЯ ПРОГРАММА WIN32/AGENT
С ДОЛЕЙ 5,99%, ЧТО НА 1% ВЫШЕ ПОКАЗАТЕЛЯ В ИЮНЕ (СМ. ТАБЛИЦУ). ПОД ЭТО НАЗВАНИЕ
ПОПАДАЕТ ЦЕЛЫЙ КЛАСС УГРОЗ, КОТОРЫЙ СВЯЗАН С КРАЖЕЙ ПЕРСОНАЛЬНЫХ ДАННЫХ,
ПАРОЛЕЙ, КОДОВ ДОСТУПА К БАНКОВСКИМ СЧЕТАМ И ДРУГОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ.
В ТО ЖЕ ВРЕМЯ ВРЕДОНОСНАЯ ПРОГРАММА WIN32/SPY.URSNIF.A, ЛИДЕР ПО РАСПРОСТРАНЕНИЮ
В РЕГИОНЕ ЗА ПОСЛЕДНИЕ НЕСКОЛЬКО МЕСЯЦЕВ, УШЛА НА ВТОРОЙ ПЛАН - 5,96%. ЭТОТ
ПОКАЗАТЕЛЬ НА 1,58% НИЖЕ ПО СРАВНЕНИЮ С МАЕМ. ДАННЫЙ ТРОЯНЕЦ ТАКЖЕ КРАДЕТ
ПЕРСОНАЛЬНУЮ ИНФОРМАЦИЮ, УЧЕТНЫЕ ЗАПИСИ С ЗАРАЖЕННОГО КОМПЬЮТЕРА И ОТПРАВЛЯЕТ
ИХ НА УДАЛЕННЫЙ СЕРВЕР. КРОМЕ ТОГО, ОН МОЖЕТ РАСПРОСТРАНЯТЬСЯ В СОСТАВЕ
ДРУГОГО ВРЕДОНОСНОГО ПО. ПРОЦЕНТ КОМПЬЮТЕРОВ, ЗАРАЖЕННЫХ ЧЕРВЕМ CONFICKER,
В РОССИИ ПАДАЕТ. САМЫМИ РАСПРОСТРАНЕННЫМИ МОДИФИКАЦИЯМИ УГРОЗЫ СТАЛИ WIN32/CONFICKER.AA
И WIN32/CONFICKER.X, НАБРАВШИЕ 2,51% И 1,67% СООТВЕТСТВЕННО. ОБЩАЯ ДОЛЯ
ИНФИЦИРОВАНИЯ ДАННЫМ ВРЕДОНОСНЫМ ПО В РЕГИОНЕ СОСТАВИЛА 10,57 %, ЧТО НА
1,20% МЕНЬШЕ ПО СРАВНЕНИЮ С ПРЕДЫДУЩИМ МЕСЯЦЕМ.
ОТДЕЛЬНО СТОИТ ОТМЕТИТЬ ПОЯВЛЕНИЕ В РЕЙТИНГЕ УГРОЗ ЭКСПЛОЙТА HTML/EXPLOIT.CVE-2010-1885
(1,22%), КОТОРЫЙ АТАКУЕТ КОМПЬЮТЕР ЧЕРЕЗ УЯЗВИМОСТЬ В МЕХАНИЗМЕ ПРОВЕРКИ
ОБРАЩЕНИЙ К MICROSOFT WINDOWS HELP CENTRE. ПРАКТИЧЕСКИ СРАЗУ ПОСЛЕ ОБНАРОДОВАНИЯ
ЭТОЙ УЯЗВИМОСТИ ОНА СТАЛА АКТИВНО ИСПОЛЬЗОВАТЬСЯ КИБЕРПРЕСТУПНИКАМИ. НА
ДАННЫЙ МОМЕНТ ИМЕННО РОССИЙСКИЙ РЕГИОН ИМЕЕТ БОЛЬШОЙ ПРОЦЕНТ ПРОНИКНОВЕНИЯ
ЭТОЙ УГРОЗЫ.
ВРЕДОНОСНАЯ ПРОГРАММА WIN32/HOAX.ARCHSMS.NAB, ЗАНЯВШАЯ 12 МЕСТО С ПОКАЗАТЕЛЕМ
В 1,15%, ТАКЖЕ ВПЕРВЫЕ ПОЯВИЛАСЬ В РЕГИОНАЛЬНОМ РЕЙТИНГЕ. ЦЕЛИ ЗЛОУМЫШЛЕННИКОВ,
ИСПОЛЬЗУЮЩИХ ЭТО ЗЛОНАМЕРЕННОЕ ПО, ЗАКЛЮЧАЮТСЯ В ВЫМОГАТЕЛЬСТВЕ ДЕНЕГ ЗА
УСТАНОВКУ СКАЧАННОГО ПОЛЬЗОВАТЕЛЕМ ПРИЛОЖЕНИЯ. ПРИ ЭТОМ ПОЯВЛЯЕТСЯ ОКНО
С ПРОСЬБОЙ ОТПРАВИТЬ SMS НА КОРОТКИЙ НОМЕР. РАСПРОСТРАНЯЕТСЯ ДАННАЯ УГРОЗА
ПОД ВИДОМ РАЗЛИЧНОГО ПОПУЛЯРНОГО ПО.
«ПОЯВЛЕНИЕ ПУБЛИЧНОГО КОДА ЭКСПЛОЙТА ДЛЯ ПОПУЛЯРНОГО ПО ПРИВОДИТ
К ПРАКТИЧЕСКИ МОМЕНТАЛЬНОЙ ЕГО АДАПТАЦИИ ДЛЯ РАСПРОСТРАНЕНИЯ РАЗЛИЧНОГО
ВРЕДОНОСНОГО ПО, – ГОВОРИТ АЛЕКСАНДР МАТРОСОВ, РУКОВОДИТЕЛЬ ЦЕНТРА
ВИРУСНЫХ ИССЛЕДОВАНИЙ И АНАЛИТИКИ РОССИЙСКОГО ПРЕДСТАВИТЕЛЬСТВА ESET. –
ЭТО НАГЛЯДНО ДЕМОНСТРИРУЕТСЯ ПРИМЕРОМ С HTML/EXPLOIT.CVE-2010-1885. НАШ
РЕГИОН (РОССИЯ И БЛИЗЛЕЖАЩИЕ СТРАНЫ) ЯВЛЯЕТСЯ ЛИДЕРОМ ПО ЧИСЛУ ОБНАРУЖЕННЫХ
ПОПЫТОК АТАК С ИСПОЛЬЗОВАНИЕМ ЭТОГО ЭКСПЛОЙТА.
ДЕСЯТЬ САМЫХ РАСПРОСТРАНЕННЫХ УГРОЗ В РОССИИ В ИЮЛЕ 2010
1 WIN32/AGENT 5,99 %
2 WIN32/SPY.URSNIF.A 5,96%
3 INF/AUTORUN 4,74%
4 WIN32/CONFICKER.AA 2,51%
5 WIN32/CONFICKER.X 1,67%
6 INF/CONFICKER 1,60%
7 HTML/SCRLNJECT.B.GEN 1,57%
8 INF/AUTORUN.GEN 1,36%
9 WIN32/TIFAUT.C 1,25%
10 WIN32/KRYPTIK.FRV 1,25%
ИСТОЧНИК: КОМПАНИЯ ESET
~SEARCHABLE_CONTENT--В РОССИИ РАСПРОСТРАНЕННОСТЬ ТРОЯНА WIN32/AGENT В ИЮЛЕ ВЫРОСЛА
МЕЖДУНАРОДНАЯ КОМПАНИЯ ESET, СПЕЦИАЛИЗИРУЮЩАЯСЯ НА РАЗРАБОТКЕ АНТИВИРУСНОГО ПО И РЕШЕНИЙ В ОБЛАСТИ КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ, СООБЩИЛА О САМЫХ РАСПРОСТРАНЕННЫХ В ИЮЛЕ 2010 Г. ИНТЕРНЕТ-УГРОЗАХ, ВЫЯВЛЕННЫХ СПЕЦИАЛИСТАМИ ВИРУСНОЙ ЛАБОРАТОРИИ ESET …
МЕЖДУНАРОДНАЯ КОМПАНИЯ ESET, СПЕЦИАЛИЗИРУЮЩАЯСЯ НА РАЗРАБОТКЕ АНТИВИРУСНОГО
ПО И РЕШЕНИЙ В ОБЛАСТИ КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ, СООБЩИЛА О САМЫХ РАСПРОСТРАНЕННЫХ
В ИЮЛЕ 2010 Г. ИНТЕРНЕТ-УГРОЗАХ, ВЫЯВЛЕННЫХ СПЕЦИАЛИСТАМИ ВИРУСНОЙ ЛАБОРАТОРИИ
ESET.
В ИЮЛЕ РЕЗКО ВОЗРОСЛО КОЛИЧЕСТВО КОМПЬЮТЕРОВ, ЗАРАЖЕННЫХ ЧЕРВЕМ CONFICKER.
ДАННАЯ ВРЕДОНОСНАЯ ПРОГРАММА ПО-ПРЕЖНЕМУ ВОЗГЛАВЛЯЕТ МИРОВОЙ РЕЙТИНГ УГРОЗ,
ЕЕ ДОЛЯ ВЫРОСЛА НА 2,50% И СОСТАВИЛА 12,47%. НАИБОЛЕЕ ПОДВЕРЖЕНЫ ЭТОЙ ИНФЕКЦИИ
В ИЮЛЕ БЫЛИ СЛОВЕНИЯ, ИРЛАНДИЯ И БЕЛЬГИЯ (БОЛЕЕ 25% ЗАРАЖЕНИЙ ОТ ОБЩЕГО
КОЛИЧЕСТВА). НА УКРАИНЕ, В ЮАР, ЕГИПТЕ, ФИНЛЯНДИИ, РУМЫНИИ, ГЕРМАНИИ И ИСПАНИИ
CONFICKER НАБРАЛ БОЛЕЕ 10% ОТ КОЛИЧЕСТВА ЗАРАЖЕНИЙ ЗЛОНАМЕРЕННЫМ ПО.
ВТОРОЕ МЕСТО ПРИНАДЛЕЖИТ СЕМЕЙСТВУ УГРОЗ INF/AUTORUN (5,90%), КОТОРЫЕ РАСПРОСТРАНЯЮТСЯ
НА СМЕННЫХ НОСИТЕЛЯХ, ХОТЯ ДОЛЯ ПРОНИКНОВЕНИЯ ДАННОЙ ВРЕДОНОСНОЙ ПРОГРАММЫ
УМЕНЬШИЛАСЬ НА 0,67%. СЛЕДОМ ИДЕТ ТРОЯН WIN32/AGENT (3,65%), ПРЕДНАЗНАЧЕННЫЙ
ДЛЯ КРАЖИ ЛИЧНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ. ЕГО ДОЛЯ УВЕЛИЧИЛАСЬ НА 0,40%.
НОВИЧКОМ МИРОВОЙ ДЕСЯТКИ В ЭТОМ МЕСЯЦЕ СТАЛА ТРОЯНСКАЯ ПРОГРАММА WIN32/DURSG.A
С ПОКАЗАТЕЛЕМ В 1,14%. ДАННАЯ УГРОЗА МОДИФИЦИРУЕТ ИНФОРМАЦИЮ, ОТОБРАЖАЕМУЮ
В ПОПУЛЯРНЫХ БРАУЗЕРАХ, ТАКИХ КАК INTERNET EXPLORER, GOOGLE CHROME, MOZILLA
FIREFOX, OPERA, И В РАСПРОСТРАНЕННЫХ ИНТЕРНЕТ-СЕРВИСАХ – GOOGLE, YAHOO,
MSN, BING, YOUTUBE. ПРИ ВЫДАЧЕ РЕЗУЛЬТАТОВ ЗАПРОСА В ПОИСКОВИКЕ ПОЛЬЗОВАТЕЛЮ
ВМЕСТО НЕОБХОДИМОЙ ИНФОРМАЦИИ ПОКАЗЫВАЕТСЯ РЕКЛАМА И РЕКЛАМНЫЕ САЙТЫ, СВЯЗАННЫЕ
С ТЕМОЙ ЗАПРОСА. ДОЛЯ ПРОНИКНОВЕНИЯ НАШУМЕВШЕЙ В ИЮЛЕ ВРЕДОНОСНОЙ ПРОГРАММЫ
WIN32/STUXNET, КОТОРАЯ ИСПОЛЬЗУЕТ УЯЗВИМОСТЬ (CVE-2010-2568) В ОБОЛОЧКЕ
WINDOWS SHELL ПРИ ОБРАБОТКЕ LNK-ФАЙЛОВ, ОКАЗАЛАСЬ НЕ ТАК ВЕЛИКА, ЧТОБЫ ПОПАСТЬ
В МИРОВОЙ РЕЙТИНГ УГРОЗ. НО САМА УЯЗВИМОСТЬ ПОЛУЧИЛА ДОСТАТОЧНО БОЛЬШОЕ
РАСПРОСТРАНЕНИЕ, В ТОМ ЧИСЛЕ И В НАШЕМ РЕГИОНЕ (РОССИЯ И БЛИЗЛЕЖАЩИЕ СТРАНЫ),
ХОТЯ В TOP-20 ТОЖЕ НЕ ПОПАЛА. НА СЕГОДНЯШНИЙ ДЕНЬ КОМПАНИЯ MICROSOFT ВЫПУСТИЛА
ОБНОВЛЕНИЕ MS10-046, КОТОРОЕ ЗАКРЫВАЕТ ЭТУ УЯЗВИМОСТЬ.
РОССИЙСКИЙ РЕЙТИНГ УГРОЗ ВПЕРВЫЕ ВОЗГЛАВИЛА ТРОЯНСКАЯ ПРОГРАММА WIN32/AGENT
С ДОЛЕЙ 5,99%, ЧТО НА 1% ВЫШЕ ПОКАЗАТЕЛЯ В ИЮНЕ (СМ. ТАБЛИЦУ). ПОД ЭТО НАЗВАНИЕ
ПОПАДАЕТ ЦЕЛЫЙ КЛАСС УГРОЗ, КОТОРЫЙ СВЯЗАН С КРАЖЕЙ ПЕРСОНАЛЬНЫХ ДАННЫХ,
ПАРОЛЕЙ, КОДОВ ДОСТУПА К БАНКОВСКИМ СЧЕТАМ И ДРУГОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ.
В ТО ЖЕ ВРЕМЯ ВРЕДОНОСНАЯ ПРОГРАММА WIN32/SPY.URSNIF.A, ЛИДЕР ПО РАСПРОСТРАНЕНИЮ
В РЕГИОНЕ ЗА ПОСЛЕДНИЕ НЕСКОЛЬКО МЕСЯЦЕВ, УШЛА НА ВТОРОЙ ПЛАН - 5,96%. ЭТОТ
ПОКАЗАТЕЛЬ НА 1,58% НИЖЕ ПО СРАВНЕНИЮ С МАЕМ. ДАННЫЙ ТРОЯНЕЦ ТАКЖЕ КРАДЕТ
ПЕРСОНАЛЬНУЮ ИНФОРМАЦИЮ, УЧЕТНЫЕ ЗАПИСИ С ЗАРАЖЕННОГО КОМПЬЮТЕРА И ОТПРАВЛЯЕТ
ИХ НА УДАЛЕННЫЙ СЕРВЕР. КРОМЕ ТОГО, ОН МОЖЕТ РАСПРОСТРАНЯТЬСЯ В СОСТАВЕ
ДРУГОГО ВРЕДОНОСНОГО ПО. ПРОЦЕНТ КОМПЬЮТЕРОВ, ЗАРАЖЕННЫХ ЧЕРВЕМ CONFICKER,
В РОССИИ ПАДАЕТ. САМЫМИ РАСПРОСТРАНЕННЫМИ МОДИФИКАЦИЯМИ УГРОЗЫ СТАЛИ WIN32/CONFICKER.AA
И WIN32/CONFICKER.X, НАБРАВШИЕ 2,51% И 1,67% СООТВЕТСТВЕННО. ОБЩАЯ ДОЛЯ
ИНФИЦИРОВАНИЯ ДАННЫМ ВРЕДОНОСНЫМ ПО В РЕГИОНЕ СОСТАВИЛА 10,57 %, ЧТО НА
1,20% МЕНЬШЕ ПО СРАВНЕНИЮ С ПРЕДЫДУЩИМ МЕСЯЦЕМ.
ОТДЕЛЬНО СТОИТ ОТМЕТИТЬ ПОЯВЛЕНИЕ В РЕЙТИНГЕ УГРОЗ ЭКСПЛОЙТА HTML/EXPLOIT.CVE-2010-1885
(1,22%), КОТОРЫЙ АТАКУЕТ КОМПЬЮТЕР ЧЕРЕЗ УЯЗВИМОСТЬ В МЕХАНИЗМЕ ПРОВЕРКИ
ОБРАЩЕНИЙ К MICROSOFT WINDOWS HELP CENTRE. ПРАКТИЧЕСКИ СРАЗУ ПОСЛЕ ОБНАРОДОВАНИЯ
ЭТОЙ УЯЗВИМОСТИ ОНА СТАЛА АКТИВНО ИСПОЛЬЗОВАТЬСЯ КИБЕРПРЕСТУПНИКАМИ. НА
ДАННЫЙ МОМЕНТ ИМЕННО РОССИЙСКИЙ РЕГИОН ИМЕЕТ БОЛЬШОЙ ПРОЦЕНТ ПРОНИКНОВЕНИЯ
ЭТОЙ УГРОЗЫ.
ВРЕДОНОСНАЯ ПРОГРАММА WIN32/HOAX.ARCHSMS.NAB, ЗАНЯВШАЯ 12 МЕСТО С ПОКАЗАТЕЛЕМ
В 1,15%, ТАКЖЕ ВПЕРВЫЕ ПОЯВИЛАСЬ В РЕГИОНАЛЬНОМ РЕЙТИНГЕ. ЦЕЛИ ЗЛОУМЫШЛЕННИКОВ,
ИСПОЛЬЗУЮЩИХ ЭТО ЗЛОНАМЕРЕННОЕ ПО, ЗАКЛЮЧАЮТСЯ В ВЫМОГАТЕЛЬСТВЕ ДЕНЕГ ЗА
УСТАНОВКУ СКАЧАННОГО ПОЛЬЗОВАТЕЛЕМ ПРИЛОЖЕНИЯ. ПРИ ЭТОМ ПОЯВЛЯЕТСЯ ОКНО
С ПРОСЬБОЙ ОТПРАВИТЬ SMS НА КОРОТКИЙ НОМЕР. РАСПРОСТРАНЯЕТСЯ ДАННАЯ УГРОЗА
ПОД ВИДОМ РАЗЛИЧНОГО ПОПУЛЯРНОГО ПО.
«ПОЯВЛЕНИЕ ПУБЛИЧНОГО КОДА ЭКСПЛОЙТА ДЛЯ ПОПУЛЯРНОГО ПО ПРИВОДИТ
К ПРАКТИЧЕСКИ МОМЕНТАЛЬНОЙ ЕГО АДАПТАЦИИ ДЛЯ РАСПРОСТРАНЕНИЯ РАЗЛИЧНОГО
ВРЕДОНОСНОГО ПО, – ГОВОРИТ АЛЕКСАНДР МАТРОСОВ, РУКОВОДИТЕЛЬ ЦЕНТРА
ВИРУСНЫХ ИССЛЕДОВАНИЙ И АНАЛИТИКИ РОССИЙСКОГО ПРЕДСТАВИТЕЛЬСТВА ESET. –
ЭТО НАГЛЯДНО ДЕМОНСТРИРУЕТСЯ ПРИМЕРОМ С HTML/EXPLOIT.CVE-2010-1885. НАШ
РЕГИОН (РОССИЯ И БЛИЗЛЕЖАЩИЕ СТРАНЫ) ЯВЛЯЕТСЯ ЛИДЕРОМ ПО ЧИСЛУ ОБНАРУЖЕННЫХ
ПОПЫТОК АТАК С ИСПОЛЬЗОВАНИЕМ ЭТОГО ЭКСПЛОЙТА.
ДЕСЯТЬ САМЫХ РАСПРОСТРАНЕННЫХ УГРОЗ В РОССИИ В ИЮЛЕ 2010
1 WIN32/AGENT 5,99 %
2 WIN32/SPY.URSNIF.A 5,96%
3 INF/AUTORUN 4,74%
4 WIN32/CONFICKER.AA 2,51%
5 WIN32/CONFICKER.X 1,67%
6 INF/CONFICKER 1,60%
7 HTML/SCRLNJECT.B.GEN 1,57%
8 INF/AUTORUN.GEN 1,36%
9 WIN32/TIFAUT.C 1,25%
10 WIN32/KRYPTIK.FRV 1,25%
ИСТОЧНИК: КОМПАНИЯ ESET
WF_STATUS_ID--1
~WF_STATUS_ID--1
WF_PARENT_ELEMENT_ID--
~WF_PARENT_ELEMENT_ID--
WF_LAST_HISTORY_ID--
~WF_LAST_HISTORY_ID--
WF_NEW--
~WF_NEW--
LOCK_STATUS--green
~LOCK_STATUS--green
WF_LOCKED_BY--
~WF_LOCKED_BY--
WF_DATE_LOCK--
~WF_DATE_LOCK--
WF_COMMENTS--
~WF_COMMENTS--
IN_SECTIONS--N
~IN_SECTIONS--N
SHOW_COUNTER--979
~SHOW_COUNTER--979
SHOW_COUNTER_START--2014-03-14 02:20:19
~SHOW_COUNTER_START--2014-03-14 02:20:19
CODE--
~CODE--
TAGS--
~TAGS--
XML_ID--26911
~XML_ID--26911
EXTERNAL_ID--26911
~EXTERNAL_ID--26911
TMP_ID--
~TMP_ID--
USER_NAME--(adminka) Владислав Вовк
~USER_NAME--(adminka) Владислав Вовк
LOCKED_USER_NAME--
~LOCKED_USER_NAME--
CREATED_USER_NAME--
~CREATED_USER_NAME--
LANG_DIR--/
~LANG_DIR--/
LID--ru
~LID--ru
IBLOCK_TYPE_ID--news
~IBLOCK_TYPE_ID--news
IBLOCK_CODE--
~IBLOCK_CODE--
IBLOCK_NAME--Архив новостей
~IBLOCK_NAME--Архив новостей
IBLOCK_EXTERNAL_ID--
~IBLOCK_EXTERNAL_ID--
DETAIL_PAGE_URL--/news/detail.php?ID=26911
~DETAIL_PAGE_URL--/news/detail.php?ID=26911
LIST_PAGE_URL--/arhive/index.php?ID=81
~LIST_PAGE_URL--/arhive/index.php?ID=81
CREATED_DATE--2013.10.26
~CREATED_DATE--2013.10.26
BP_PUBLISHED--Y
~BP_PUBLISHED--Y
Международная компания ESET, специализирующаяся на разработке антивирусного ПО и решений в области компьютерной безопасности, сообщила о самых распространенных в июле 2010 г. интернет-угрозах, выявленных специалистами вирусной лаборатории ESET.
В июле резко возросло количество компьютеров, зараженных червем Conficker. Данная вредоносная программа по-прежнему возглавляет мировой рейтинг угроз, ее доля выросла на 2,50% и составила 12,47%. Наиболее подвержены этой инфекции в июле были Словения, Ирландия и Бельгия (более 25% заражений от общего количества). На Украине, в ЮАР, Египте, Финляндии, Румынии, Германии и Испании Conficker набрал более 10% от количества заражений злонамеренным ПО.
Второе место принадлежит семейству угроз INF/Autorun (5,90%), которые распространяются на сменных носителях, хотя доля проникновения данной вредоносной программы уменьшилась на 0,67%. Следом идет троян Win32/Agent (3,65%), предназначенный для кражи личных данных пользователя. Его доля увеличилась на 0,40%.
Новичком мировой десятки в этом месяце стала троянская программа Win32/Dursg.A с показателем в 1,14%. Данная угроза модифицирует информацию, отображаемую в популярных браузерах, таких как Internet Explorer, Google Chrome, Mozilla Firefox, Opera, и в распространенных интернет-сервисах – Google, Yahoo, MSN, Bing, YouTube. При выдаче результатов запроса в поисковике пользователю вместо необходимой информации показывается реклама и рекламные сайты, связанные с темой запроса. Доля проникновения нашумевшей в июле вредоносной программы Win32/Stuxnet, которая использует уязвимость (CVE-2010-2568) в оболочке Windows Shell при обработке LNK-файлов, оказалась не так велика, чтобы попасть в мировой рейтинг угроз. Но сама уязвимость получила достаточно большое распространение, в том числе и в нашем регионе (Россия и близлежащие страны), хотя в Top-20 тоже не попала. На сегодняшний день компания Microsoft выпустила обновление MS10-046, которое закрывает эту уязвимость.
Российский рейтинг угроз впервые возглавила троянская программа Win32/Agent с долей 5,99%, что на 1% выше показателя в июне (см. таблицу). Под это название попадает целый класс угроз, который связан с кражей персональных данных, паролей, кодов доступа к банковским счетам и другой информации пользователя. В то же время вредоносная программа Win32/Spy.Ursnif.A, лидер по распространению в регионе за последние несколько месяцев, ушла на второй план - 5,96%. Этот показатель на 1,58% ниже по сравнению с маем. Данный троянец также крадет персональную информацию, учетные записи с зараженного компьютера и отправляет их на удаленный сервер. Кроме того, он может распространяться в составе другого вредоносного ПО. Процент компьютеров, зараженных червем Conficker, в России падает. Самыми распространенными модификациями угрозы стали Win32/Conficker.AA и Win32/Conficker.X, набравшие 2,51% и 1,67% соответственно. Общая доля инфицирования данным вредоносным ПО в регионе составила 10,57 %, что на 1,20% меньше по сравнению с предыдущим месяцем.
Отдельно стоит отметить появление в рейтинге угроз эксплойта HTML/Exploit.CVE-2010-1885 (1,22%), который атакует компьютер через уязвимость в механизме проверки обращений к Microsoft Windows Help Centre. практически сразу после обнародования этой уязвимости она стала активно использоваться киберпреступниками. На данный момент именно российский регион имеет большой процент проникновения этой угрозы.
Вредоносная программа Win32/Hoax.ArchSMS.NAB, занявшая 12 место с показателем в 1,15%, также впервые появилась в региональном рейтинге. Цели злоумышленников, использующих это злонамеренное ПО, заключаются в вымогательстве денег за установку скачанного пользователем приложения. При этом появляется окно с просьбой отправить SMS на короткий номер. Распространяется данная угроза под видом различного популярного ПО.
«Появление публичного кода эксплойта для популярного ПО приводит к практически моментальной его адаптации для распространения различного вредоносного ПО, – говорит Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства ESET. – Это наглядно демонстрируется примером с HTML/Exploit.CVE-2010-1885. Наш регион (Россия и близлежащие страны) является лидером по числу обнаруженных попыток атак с использованием этого эксплойта.
Десять самых распространенных угроз в России в июле 2010
1 | Win32/Agent | 5,99 % |
2 | Win32/Spy.Ursnif.A | 5,96% |
3 | INF/Autorun | 4,74% |
4 | Win32/Conficker.AA | 2,51% |
5 | Win32/Conficker.X | 1,67% |
6 | INF/Conficker | 1,60% |
7 | HTML/Scrlnject.B.Gen | 1,57% |
8 | INF/Autorun.Gen | 1,36% |
9 | Win32/Tifaut.C | 1,25% |
10 | Win32/Kryptik.FRV | 1,25% |
Источник: компания Eset
Другие материалы из этой рубрики