ESET: троян, перенаправляющий пользователей на фишинговые сайты, остается самым популярным в России

Троянская программа Win32/Qhost возглавляет рейтинг угроз по России,
причем с большим отрывом от остальных угроз «десятки».

В то же время ее
активность продолжает снижаться уже третий месяц. Об этом идет речь в
ежемесячном отчете о наиболее активных угрозах марта 2013 года компании
ESET.

Win32/Qhost осуществляет модификацию файла hosts для
перенаправления пользователя на фишинговые ресурсы. Ее высокая
активность, прежде всего, связана с довольно простой техникой работы,
используемой ею, а также с широким спектром фишинговых ресурсов.

В
целом, угрозы по России показывают различную динамику. Тенденцию к
росту продемонстрировали троянские программы Win32/StartPage (1,12%),
Win32/Bicololo (2,84%), червь Win32/Dorkbot (2,04%), а также вредоносные
объекты веб-страниц HTML/ScrInject (3,90%) и JS/Iframe (3,16%).
Win32/Bicololo демонстрирует уверенный рост на протяжении трех последних
месяцев – в январе его уровень распространенности составлял 2,07%.
Файловые инфекторы по-прежнему находятся в десятке глобальных угроз; как
и в прошлый месяц, их представляют Win32/Sality (2,84%), Win32/Ramnit
(1,68%), Win32/Virut (1,08%). В марте каждый из них продемонстрировал
незначительный спад.

Кроме этих вирусов, тенденцию к спаду
показали и другие угрозы: Win32/Conficker (2,18%), Win32/Dorkbot
(2,00%), Win32/Qhost (1,67%), HTML/IFrame (1,63%). В марте рост был
отмечен только у HTML/ScrInject (2,99%), INF/Autorun (2,95%) и
Win32/Bundpil (1,34%). Червь Win32/Bundpil, как и Win32/Dorkbot,
распространяется через съемные носители, полагаясь на включенный
автозапуск в ОС.

Полную версию отчета можно прочитать здесь.
Источник:

• eset.com