Угрозы из Сети. Апрельское «затишье»

По данным разработчиков и производителей решений в области информационной безопасности, в апреле текущего года активность злоумышленников в Сети несколько снизилась. В частности, по наблюдениям аналитиков компании Eset, российский рейтинг угроз в апреле не претерпел существенных изменений. Как и в глобальном рейтинге, в России большинство угроз показали тенденцию к спаду. Но, обольщаться не стоит. Эксперты компании «Доктор Веб» говорят о том, что активное распространение в апреле 2013 года получили троянцы, основным функциональным назначением которых является подмена просматриваемых пользователем сайтов принадлежащими злоумышленникам веб-страницами. Кроме того, массовое распространение получили две новые модификаций троянцев-шифровальщиков.

В компании Eset отмечают, что в минувшем месяце практически все угрозы из мировой десятки продемонстрировали спад активности. Исключения составили только червь Win32/Bundpil (3,18%), вредоносные элементы веб-страниц HTML/Iframe (2,20%) и файловый вирус Win32/Virut (1,10%). При этом червь Win32/Bundpil, способный распространяться через съемные носители, уверенно занял первую строчку рейтинга.

Файловые вирусы Win32/Sality и Win32/Ramnit претерпели падение динамики по сравнению с мартом. В апреле их активность составила 2,63% и 1,59% соответственно. Отрицательный рост продемонстрировал  и червь Win32/Dorkbot (1,98%). Распространенность троянской программы Win32/Qhost (1,44%) на протяжении последних трех месяцев также продолжает снижаться.

По данным Eset, общая доля России в мировом объеме вредоносного ПО в апреле составила 7,45%. При  этом, российский рейтинг угроз в апреле не претерпел существенных изменений. Как и в глобальном рейтинге, в России большинство угроз показали тенденцию к спаду. Так, троян Win32/Qhost (11,26%) продолжает терять проценты в рейтинге, хотя до сих пор занимает первую строчку на протяжении нескольких месяцев. Снизилось и количество обнаружений INF/Autorun (1,83%) и червя Win32/Dorkbot (2,04%). Троянская программа Win32/Spy.Ursnif, похищающая пароли от различных аккаунтов, также испытала падение – ее доля составила 2,44%.

В апреле рост продемонстрировали только вредоносные объекты веб-страниц, которые имеют общее обнаружение HTML/ScrInject (4,18%), и троянская программа Win32/StartPage (1,21%). Последняя угроза использует технику подмены стартовой страницы браузера для перенаправления пользователя на заданные веб-страницы.

Кроме того, новичком «десятки» угроз по версии Eset в прошлом месяце стала троянская программа Win32/Agent.UPF (2,12%), которая преобладает именно в России и ряде стран СНГ. За счет перехвата сетевых API-функций, она блокирует доступ к некоторыми веб-сайтам и перенаправляет пользователя на фишинговые ресурсы.

На активное распространение такого типа угроз указывают и аналитики компании «Доктор Веб». Одной из самых распространенных в апреле 2013 года угроз эксперты компании называют троянец Trojan.Mods.1, ранее известный под наименованием Trojan.Redirect.140. Согласно статистическим данным, собранным аналитиками «Доктор Веб», количество случаев обнаружения этого троянца составило 3,07% от общего числа выявленных заражений.

Основное функциональное назначение Trojan.Mods.1 — подмена просматриваемых пользователем сайтов принадлежащими злоумышленникам веб-страницами путем перехвата системных функций, отвечающих за трансляцию DNS-имен сайтов в IP-адреса. В результате деятельности троянца вместо запрашиваемых интернет-ресурсов пользователь перенаправляется на мошеннические страницы, где его просят указать номер мобильного телефона, а также ответить на присланное с короткого номера SMS-сообщение. Если жертва идет на поводу у мошенников, то с ее счета списывается определенная сумма.

Кроме того, по данным «Доктор Веб», массовое распространение в минувшем месяце получили две новые модификаций троянцев-шифровальщиков - Trojan.Encoder.205 и Trojan.Encoder.215. Опасны они тем, что вымогают у пользователей деньги за расшифровку файлов.

Специалисты компании «Доктор Веб» указывают на то, что в целом троянцы-шифровальщики за последние годы стали весьма распространенной категорией угроз. Во многом благодаря выгодной для злоумышленников модели монетизации. Вредоносные программы семейства Trojan.Encoder отыскивают на дисках инфицированного компьютера пользовательские файлы (документы Microsoft Office, музыку, фотографии, картинки и архивы), после чего шифруют их. Зашифровав файлы, энкодеры требуют у жертвы оплатить их расшифровку, при этом сумма «выкупа» может достигать нескольких тысяч долларов.

Что касается непосредственно троянца Trojan.Encoder.205 и его более поздней модификации— Trojan.Encoder.215, то они начали массово распространяться в конце марта — начале апреля 2013 года. Как правило, заражение происходит с использованием массовой рассылки сообщений электронной почты, содержащих эксплойт для одной из уязвимостей (CVE-2012-0158). С использованием этого эксплойта на компьютер жертвы проникает троянец-загрузчик, который, в свою очередь, скачивает и устанавливает энкодер. По данным на 19 апреля 2013 года в службу технической поддержки компании «Доктор Веб» уже обратилось 105 пользователей, пострадавших от Trojan.Encoder.205, и 74 жертвы троянца Trojan.Encoder.215, при этом заявки продолжали поступать.

Говоря о сетевых угрозах, нельзя не отметить также и такое опасное явление как спам. Аналитики «Лаборатории Касперского», подводя итоги первого квартала 2013 года, зафиксировали небольшой рост (+0,53%) объема нежелательной корреспонденции в мировом почтовом трафике. В результате общая доля спама составила 66,5%. Также незначительно увеличился уровень вредоносных вложений в спам-письмах. По прошествии первых трех месяцев текущего года этот показатель составил 3,3%. А вот доля фишинговых писем серьезно уменьшилась (в 4,25 раза) и составила 0,004%.

В первом квартале 2013 года спамеры, как всегда, эксплуатировали наиболее громкие мировые события: смерть президента Венесуэлы Уго Чавеса, отречение от престола Папы Римского Бенедикта XVI и избрание нового понтифика — для привлечения внимания к письмам с вредоносными URL. При этом большая часть таких сообщений была замаскирована под новостные рассылки известных информационных агентств, а любопытство пользователей злоумышленники подогревали обещаниями «сенсационных» фотографий и видеороликов.

По данным «Лаборатории Касперского», среди стран-источников спама в первом квартале 2013 года Китай и США по-прежнему остаются в числе абсолютных лидеров, набрав 24,3% и 17,7% соответственно. На третье место по итогам первых месяцев этого года с довольной большой долей (9,6%) поднялась Южная Корея. Любопытно, что спам из этих стран нацелен на разные регионы. Так, большинство китайского спама рассылается в Азию, спам из США ориентирован преимущественно на Северную Америку, а спам из Кореи направлен в основном на Европу. Россия в этом рейтинге за начало года прибавила 1,2% и в результате с показателем в 3,2% заняла седьмое место, поднявшись на одну строчку вверх по сравнению с последним кварталом 2012 года.

Автор: Тимофей Белосельцев (info@mskit.ru)

Рубрики: Web, Безопасность

Ключевые слова: Лаборатория Касперского, Касперский, Dr Web, троян, вирус, зловред, безопасный интернет, безопасность, Kaspersky, eset, вирусная активность, Доктор Веб, мошенничество, мошенничество в интернете

наверх
 
 
     

А знаете ли Вы что?

     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

10.12.2019 Продажи носимых устройств почти удвоились

09.12.2019 SMB серьезнее относится к целенаправленным APT-атакам

04.12.2019 IoT: время для полетов

02.12.2019 Билайн показал медицину будущего

26.11.2019 Облачная готовность

22.11.2019 Через 3 года персоналу будут нужны другие цифровые навыки

18.11.2019 Загрузи беспилотник «по воздуху». Когда поедем без водителя?

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода