16+
Четверг, 29 октября 2020
  • BRENT $ 39.16 / ₽ 3095
  • RTS1078.96
16 августа 2010, 06:03 Технологии

Червь Conficker отползает от России

Лента новостей

Первая десятка самых распространенных вредоносных программ в Интернете пополнилась новичком. Троян вместо необходимой информации выдает в поисковой строке рекламу. В России в июле увеличилось количество спама с предложением климатического оборудования

В июле активность спамеров по сравнению с июнем уменьшилась 2,1%, свидетельствуют данные «Лаборатории Касперского». Фото: comedy_nose/flickr.com
В июле активность спамеров по сравнению с июнем уменьшилась 2,1%, свидетельствуют данные «Лаборатории Касперского». Фото: comedy_nose/flickr.com

Первая десятка самых распространенных в мире вредоносных программ в Интернете пополнилась новичком. Этот троян вместо необходимой информации выдает в поисковой строке рекламу. В России в прошлом жарком месяце увеличилось количество спама с предложением купить климатическое оборудование.

Это выводы двух компаний, Eset и «Лаборатория Касперского», поделившихся наблюдениями за состоянием безопасности в Интернете в июле.

Eset представила рейтинг самых распространенных интернет-угроз, выявленных с помощью технологии раннего обнаружения ThreatSense.Net. В июле резко возросло количество компьютеров, зараженных червем Conficker, который все еще возглавляет мировой рейтинг угроз. Его доля выросла на 2,5% и достигла 12,47%. Больше всего Conficker приглянулись компьютеры пользователей из Словении, Ирландии и Бельгии. В этих странах на Conficker пришлось более 25% всех заражений. В России же доля заражений Conficker в России уменьшается. Если в июне на этот «зловред» приходилось 11,77% заражений, то в июле — только 10,57%. При этом самыми распространенными модификациями угрозы стали Win32/Conficker.AA и Win32/Conficker.X, набравшие 2,51% и 1,67% соответственно.

В два раза менее опасными, чем Conficker, оказались вирусы семейства INF/Autorun, которые распространяются через сменные носители. Их доля составляет 5,9% — это на 0,67% меньше июньского показателя. На 0,4% к уровню INF/Autorun за июль приблизился троянец Win32/Agent, предназначенный для кражи личных данных пользователя. На него аналитики списали 3,65% заражений.

В июле десятка самых распространенных интернет-угроз пополнилась новичком — троянской программой Win32/Dursg.A. Она модифицирует информацию, отображаемую в браузерах Internet Explorer, Google Chrome, Mozilla Firefox, Opera и в интернет-сервисах Google, Yahoo, MSN, Bing, YouTube. При выдаче результатов запроса в поисковике пользователю вместо необходимой информации показывается реклама и рекламные сайты, связанные с темой запроса. На долю этой программы, занявшей в рейтинге восьмое место, пришлось 1,14% от общего числа заражений.

В России картина заражений несколько отличается от общемировой. Помимо меньшей распространенности червя Conficker, у нас в тройке лидеров семейство троянцев Win32/Agent (5,99%), вредоносная программа Win32/Spy.Ursnif.A (5,96%) и INF/Autorun (4,74%). Первый из этих «зловредов» служит для кражи персональных данных, паролей, кодов доступа к банковским счетам и другой информации пользователя. Троянская программа Win32/Spy.Ursnif. A также крадет персональную информацию, учетные записи с зараженного компьютера и отправляет их на удаленный сервер. Кроме того, он может распространяться в составе другого вредоносного ПО.

Если говорить о новичках российского рейтинга, то ими стали эксплойт HTML/Exploit.CVE-2010-1885 (1,22%) и вредоносная программа Win32/Hoax.ArchSMS.NAB (1,15%). Первая из этих программ атакует компьютеры через уязвимость в механизме проверки обращений к Microsoft Windows Help Centre, а вторая служит для вымогательства денег за установку скачанного пользователем приложения. При этом появляется окно с просьбой отправить SMS на короткий номер.

Неприятности пользователям доставляют не только вредоносные программы, но и спам. За этим сегментом наблюдала «Лаборатория Касперского»

По данным компании, в июле активность спамеров несколько уменьшилась — доля спама в почтовом трафике составила в среднем 82,9%, что на 2,1% меньше июньского показателя. При этом крупнейшими источниками спама остались США и Индия. Из двадцатки основных стран-спамеров выбыли Чили, Мексика, Марокко и Португалия. Их места в ТОР-20 заняли Китай (2,7%), Украина (2,5), Гонконг (1,8%) и Тайвань (1,3%). Две последние страны прежде в список крупнейших стран-спамеров никогда не попадали. Россия в этом рейтинге занимает шестое место с долей в 4,2% от общего потока спама.

Произошли изменения и в списке стран-получателей зараженного спама. Так, спамеры стали гораздо меньше внимания уделять японским адресам —пользователи из этой страны получили почти в 2 раза меньше писем с вредоносными вложениями, чем в июне. На первое место в списке получателей спама выдвинулись США (10,52%). Кроме того, рейтинг покинули Австралия и Испания, уступив место Индии и Вьетнаму.

Как и прежде, спам служит замечательным каналом распространения вредоносных программ. В июле большинство «зловредов», попавших в TOP 10 вредоносных программ, распространенных через почту, были троянцами семейства Oficla. Общая доля этих троянцев составляет 14,73%. Программы этого семейства устанавливают на компьютер пользователя вредоносное программное обеспечение. Кроме того, в рейтинг почтовых вредоносных программ вернулись две модификации троянца-шпиона Zbot, предназначенной для хищения конфиденциальной информации пользователя.

В России в июле, сообщает «Лаборатория Касперского», «набирали оборот рассылки, рекламирующие медикаменты и товары для здоровья, реплики элитных товаров, а также письма из рубрики «Компьютерное мошенничество» и «Личные финансы». Все они связаны с партнерскими программами. Таким образом, тенденция к развитию партнерских программ в Интернете укрепляется. Единственная рубрика спама из TOP 5, которая связана с заказами реальных клиентов, — это «Образование». По сравнению с июнем ее доля уменьшилась на 1,9%». Стоит отметить, что около 10% всех писем, относящихся к тематике «Другие товары и услуги», представляли собой рекламу кондиционеров и различных средств по борьбе с задымлением. «Это говорит о том, что спамеры воспользовались воистину горячей темой невиданной жары в России», — считают в компании. 

Добавить BFM.ru в ваши источники новостей?

Рекомендуем:

Фотоистории
BFM.ru на вашем мобильном
Посмотреть инструкцию