В январе неоспоримым лидером в России стала троянская программа
Win32/Qhost. Об этом идет речь в ежемесячном антивирусном отчете от
компании ESET.
Рейтинг активности Win32/Qhost, по сравнению с другими угрозами,
остается очень высоким – 15,9%. Она не представляет из себя
технологически сложную угрозу, одним из основных ее предназначений
является модификация служебного hosts файла. Используя вредоносные
записи, добавляемые в этот текстовый файл, злоумышленники переадресуют
пользователя на фишинговые ресурсы. При этом перенаправление на такие
ресурсы осуществляется за счет стандартных механизмов ОС и при
минимальном участии самого пользователя, которому достаточно просто
воспользоваться браузером.
Статистика распространения Win32/Qhost по России показывает, что пик
его активности пришелся на декабрь 2012 года; в настоящее время его
активность снижается.
Вредоносные объекты, которые встраиваются злоумышленниками в
веб-страницы, по-прежнему занимают верхние строчки российского рейтинга –
речь идет о семействах HTML/IFrame (4,95%) и HTML/ScrInject (3,55%).
Как правило, с этих вредоносных объектов и начинается заражение
пользователя вредоносным ПО. Злоумышленники осуществляют атаку на
какой-либо сайт и заражают веб-страницы вредоносным содержимым. Чем
популярнее будет этот сайт, тем большее число пользователей могут стать
жертвой кибератаки. Несмотря на текущую отрицательную динамику по этим
угрозам, вряд ли можно ожидать существенного спада HTML/IFrame и
HTML/ScrInject в будущем.
А вот известный банковский троян
Carberp, напротив, с середины 2012 года демонстрирует устойчивую
тенденцию к падению – среди всех российских угроз его рейтинг составляет
1,1%. Другой известный троян – Win32/Bicololo, который, как и
Win32/Qhost, ориентирован на модификацию hosts файла, значительно
увеличил свою активность в декабре и закончил январь с положительной
динамикой. Его доля составляет 2,07 %.
Полную версию отчета можно прочитать здесь.
Источник:
Win32/Qhost. Об этом идет речь в ежемесячном антивирусном отчете от
компании ESET.
Рейтинг активности Win32/Qhost, по сравнению с другими угрозами,
остается очень высоким – 15,9%. Она не представляет из себя
технологически сложную угрозу, одним из основных ее предназначений
является модификация служебного hosts файла. Используя вредоносные
записи, добавляемые в этот текстовый файл, злоумышленники переадресуют
пользователя на фишинговые ресурсы. При этом перенаправление на такие
ресурсы осуществляется за счет стандартных механизмов ОС и при
минимальном участии самого пользователя, которому достаточно просто
воспользоваться браузером.
Статистика распространения Win32/Qhost по России показывает, что пик
его активности пришелся на декабрь 2012 года; в настоящее время его
активность снижается.
Вредоносные объекты, которые встраиваются злоумышленниками в
веб-страницы, по-прежнему занимают верхние строчки российского рейтинга –
речь идет о семействах HTML/IFrame (4,95%) и HTML/ScrInject (3,55%).
Как правило, с этих вредоносных объектов и начинается заражение
пользователя вредоносным ПО. Злоумышленники осуществляют атаку на
какой-либо сайт и заражают веб-страницы вредоносным содержимым. Чем
популярнее будет этот сайт, тем большее число пользователей могут стать
жертвой кибератаки. Несмотря на текущую отрицательную динамику по этим
угрозам, вряд ли можно ожидать существенного спада HTML/IFrame и
HTML/ScrInject в будущем.
А вот известный банковский троян
Carberp, напротив, с середины 2012 года демонстрирует устойчивую
тенденцию к падению – среди всех российских угроз его рейтинг составляет
1,1%. Другой известный троян – Win32/Bicololo, который, как и
Win32/Qhost, ориентирован на модификацию hosts файла, значительно
увеличил свою активность в декабре и закончил январь с положительной
динамикой. Его доля составляет 2,07 %.
Полную версию отчета можно прочитать здесь.
Источник:
Пт Май 12, 2017 9:09 pm автор Admin
» Шифровальщик CryptXXX 3.0 обезвредили!
Пт Дек 23, 2016 11:43 pm автор Admin
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
Вт Ноя 29, 2016 12:41 am автор Admin
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
Ср Ноя 02, 2016 3:05 am автор Admin
» 360 Total Security 8.8.0.1083 [Multi/Ru]
Пн Окт 24, 2016 10:06 pm автор Admin
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
Пт Окт 21, 2016 11:31 pm автор Admin
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
Пн Авг 15, 2016 12:54 am автор Admin
» Новый вариант трояна Kovter маскируется под обновления для Firefox
Пт Июл 08, 2016 4:14 am автор Admin
» Эксперт представил способ похищения данных через кулер компьютера
Пт Июн 24, 2016 5:24 am автор Admin