Найпоширеніші Web-віруси


   Компанія Eset опублікувала статистику найпоширеніших інтернет-загроз, виявлених фахівцями вірусної лабораторії Eset за допомогою технології раннього виявлення ThreatSense.Net у вересні 2013 р.

   У цілому світовий рейтинг топ-10 вересневих загроз включає:

  • INF / Autorun 6,62%
  • Win32/Conficker 4,52%
  • Win32/PSW.OnLineGames 2,86%
  • INF / Conficker 1,64%
  • Win32/Tifaut.C 1,64%
  • Win32/Sality 1,61%
  • HTML / ScrIngect.B 1,17%
  • JS/TrojanClicker.Agent.NAZ 0,70%
  • Win32/Spy.Ursnif.A 0,67%
  • Win32/Injector.CVK 0,51%

   Сімейство шкідливих програм INF/Autorun вже не перший місяць завойовує лаври першості у світовому рейтингу загроз. Даний клас зловмисного програмного забезпечення поширюється на змінних носіях і використовує для проникнення на комп'ютер користувача механізм автозапуску Windows Autorun. Частка поширення по світу INF/Autorun склала 6,62%, що на 1,13% менше показників вересня. Більше за інших від цієї інфекції постраждали ПАР (11,32% від загальної кількості загроз), Україна (7,25%), Польща (6,89%), Греція (5,73%) і Австрія (3,47%).

   Друга і третя позиції світової десятки загроз залишилися також без змін - черв'як Win32/Conficker і трояни-кейлоггери Win32/PSW.OnLineGames продовжують масово інфікувати комп'ютери користувачів. У вересні частки проникнення даного шкідливого ПЗ склали 4,52% і 2,86% відповідно.

   Четвертий місяць поспіль у статистику шкідливого ПЗ потрапляє загроза HTML/ScrIngect.B - це евристичний механізм, який створений для виявлення перенаправлень користувача на зловмисні Web-сторінки за допомогою вбудовування шкідливих блоків html-коду. Особливо широко HTML/ ScrIngect.B поширюється в регіоні EMEA. У вересні частка інфікованих цією загрозою ПК склала 1,17%, що на 0,05% вище показника минулого місяця.

   Аналітики вірусної лабораторії Eset також відзначили появу в рейтингу загроз-новачків, які поки не потрапили в топ-10, однак існує ризик їх високого розповсюдження. Одним з них стало збільшення спрацьовувань евристичної сигнатури JS/Redirector, яка дозволяє перенаправити відвідувачів на шкідливі сайти. Іншою загрозою зі зростаючою активністю став Java/ TrojanDownloader.OpenStream, завдяки якому стає можливим установка інших шкідливих програм в операційну систему без відома користувача.

   «Цього місяця спостерігалося помітне збільшення числа спрацьовувань евристичних сигнатур, пов'язаних з перенаправленням користувачів на шкідливі ресурси, - зазначив Олександр Матросов, керівник Центру вірусних досліджень і аналітики російського представництва Eset. - Що HTML / ScrIngect.B, що JS / Redirector - обидва цих механізму застосовуються для автоматизованого впровадження шкідливого коду з використанням автоматичного пошуку вразливих веб-ресурсів ».

   У свою чергу, в СНД рейтинг топ-20 шкідливого ПЗ в вересні виглядає наступним чином:

  • INF / Autorun 4,81%
  • Win32/Spy.Ursnif.A 3,85%
  • Win32/Conficker.AA 2,21%
  • Win32/Tifaut.C 1,97%
  • INF / Conficker 1,66%
  • Win32/Conficker.X 1,53%
  • Java / TrojanDownloader.OpenStream.NAO 1,43%
  • HTML / Scrlnject.B.Gen 1,33%
  • Java / TrojanDownloader.Agent.NBQ 1,24%
  • INF / Autorun.Gen 1,23%
  • Win32/Toolbar.AskSBar 1,00%
  • Win32/Injector.CVK 0,99%
  • Win32/Packed.Themida 0,85%
  • Win32/Spy.Shiz.NAI 0,80%
  • Win32/Kryptik.FZG 0,79%
  • Java/Exploit.CVE-2009-3867.AC 0,72%
  • Win32/Conficker.Gen 0,70%
  • Win32/AutoRun.KS 0,70%
  • Win32/Conficker.AE 0,68%
  • Java / Mugademel.A 0,64%

   СНД рейтинг знову очолює сімейство INF / Autorun, збільшивши свою частку проникнення в регіоні на 0,50% - до 4,81%. На другому місці - Win32/Spy.Ursnif.A, який краде персональну інформацію і облікові записи з зараженого комп'ютера і відправляє їх на віддалений сервер. Крім того, троян може поширюватися у складі іншого шкідливого ПЗ. Відсоток проникнення Spy.Ursnif в Росії знизився на 0,75% і склав 3,85%. Замикає трійку лідерів модифікація хробака Conficker - Win32/Conficker.AA з показником в 2,21%.

   У цьому місяці високу активність проявили експлойти для платформи Java. Так на 7, 9 і 20 місцях фігурують троянські програми Java/ TrojanDownloader.OpenStream.NAOб,  Java /TrojanDownloader.Agent.NBQ і Java /Mugademel.A відповідно. Метою цього зловмисного ПЗ є завантаження і установка іншої шкідливої програми після успішної атаки експлойтів.

   «Всі три шкідливі програми поширюються в зв'язці з експлойтів Java/Exploit.CVE-2009-3867.AC, який вже досить давно відомий, але все одно ще користується популярністю у кіберзлочинців, - пояснив Олександр Матросов. - Збільшення числа спрацьовувань на експлойти для Java пов'язані, в першу чергу, з нестабільно працює автоматичної процедурою своєчасних оновлень, і багато користувачів як і раніше змушені використовувати застарілі версії середовища виконання Java-додатків ».