Троянская программа Win32/Qhost возглавляет рейтинг угроз по России,
причем с большим отрывом от остальных угроз «десятки».
В то же время ее
активность продолжает снижаться уже третий месяц. Об этом идет речь в
ежемесячном отчете о наиболее активных угрозах марта 2013 года компании
ESET.
Win32/Qhost осуществляет модификацию файла hosts для
перенаправления пользователя на фишинговые ресурсы. Ее высокая
активность, прежде всего, связана с довольно простой техникой работы,
используемой ею, а также с широким спектром фишинговых ресурсов.
В
целом, угрозы по России показывают различную динамику. Тенденцию к
росту продемонстрировали троянские программы Win32/StartPage (1,12%),
Win32/Bicololo (2,84%), червь Win32/Dorkbot (2,04%), а также вредоносные
объекты веб-страниц HTML/ScrInject (3,90%) и JS/Iframe (3,16%).
Win32/Bicololo демонстрирует уверенный рост на протяжении трех последних
месяцев – в январе его уровень распространенности составлял 2,07%.
Файловые инфекторы по-прежнему находятся в десятке глобальных угроз; как
и в прошлый месяц, их представляют Win32/Sality (2,84%), Win32/Ramnit
(1,68%), Win32/Virut (1,08%). В марте каждый из них продемонстрировал
незначительный спад.
Кроме этих вирусов, тенденцию к спаду
показали и другие угрозы: Win32/Conficker (2,18%), Win32/Dorkbot
(2,00%), Win32/Qhost (1,67%), HTML/IFrame (1,63%). В марте рост был
отмечен только у HTML/ScrInject (2,99%), INF/Autorun (2,95%) и
Win32/Bundpil (1,34%). Червь Win32/Bundpil, как и Win32/Dorkbot,
распространяется через съемные носители, полагаясь на включенный
автозапуск в ОС.
Полную версию отчета можно прочитать здесь.
Источник:
Пт Май 12, 2017 9:09 pm автор Admin
» Шифровальщик CryptXXX 3.0 обезвредили!
Пт Дек 23, 2016 11:43 pm автор Admin
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
Вт Ноя 29, 2016 12:41 am автор Admin
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
Ср Ноя 02, 2016 3:05 am автор Admin
» 360 Total Security 8.8.0.1083 [Multi/Ru]
Пн Окт 24, 2016 10:06 pm автор Admin
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
Пт Окт 21, 2016 11:31 pm автор Admin
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
Пн Авг 15, 2016 12:54 am автор Admin
» Новый вариант трояна Kovter маскируется под обновления для Firefox
Пт Июл 08, 2016 4:14 am автор Admin
» Эксперт представил способ похищения данных через кулер компьютера
Пт Июн 24, 2016 5:24 am автор Admin