В январе неоспоримым лидером в России стала троянская программа
Win32/Qhost. Об этом идет речь в ежемесячном антивирусном отчете от
компании ESET.
Рейтинг активности Win32/Qhost, по сравнению с другими угрозами,
остается очень высоким – 15,9%. Она не представляет из себя
технологически сложную угрозу, одним из основных ее предназначений
является модификация служебного hosts файла. Используя вредоносные
записи, добавляемые в этот текстовый файл, злоумышленники переадресуют
пользователя на фишинговые ресурсы. При этом перенаправление на такие
ресурсы осуществляется за счет стандартных механизмов ОС и при
минимальном участии самого пользователя, которому достаточно просто
воспользоваться браузером.
Статистика распространения Win32/Qhost по России показывает, что пик
его активности пришелся на декабрь 2012 года; в настоящее время его
активность снижается.
Вредоносные объекты, которые встраиваются злоумышленниками в
веб-страницы, по-прежнему занимают верхние строчки российского рейтинга –
речь идет о семействах HTML/IFrame (4,95%) и HTML/ScrInject (3,55%).
Как правило, с этих вредоносных объектов и начинается заражение
пользователя вредоносным ПО. Злоумышленники осуществляют атаку на
какой-либо сайт и заражают веб-страницы вредоносным содержимым. Чем
популярнее будет этот сайт, тем большее число пользователей могут стать
жертвой кибератаки. Несмотря на текущую отрицательную динамику по этим
угрозам, вряд ли можно ожидать существенного спада HTML/IFrame и
HTML/ScrInject в будущем.
А вот известный банковский троян
Carberp, напротив, с середины 2012 года демонстрирует устойчивую
тенденцию к падению – среди всех российских угроз его рейтинг составляет
1,1%. Другой известный троян – Win32/Bicololo, который, как и
Win32/Qhost, ориентирован на модификацию hosts файла, значительно
увеличил свою активность в декабре и закончил январь с положительной
динамикой. Его доля составляет 2,07 %.
Полную версию отчета можно прочитать здесь.
Источник:
Win32/Qhost. Об этом идет речь в ежемесячном антивирусном отчете от
компании ESET.
Рейтинг активности Win32/Qhost, по сравнению с другими угрозами,
остается очень высоким – 15,9%. Она не представляет из себя
технологически сложную угрозу, одним из основных ее предназначений
является модификация служебного hosts файла. Используя вредоносные
записи, добавляемые в этот текстовый файл, злоумышленники переадресуют
пользователя на фишинговые ресурсы. При этом перенаправление на такие
ресурсы осуществляется за счет стандартных механизмов ОС и при
минимальном участии самого пользователя, которому достаточно просто
воспользоваться браузером.
Статистика распространения Win32/Qhost по России показывает, что пик
его активности пришелся на декабрь 2012 года; в настоящее время его
активность снижается.
Вредоносные объекты, которые встраиваются злоумышленниками в
веб-страницы, по-прежнему занимают верхние строчки российского рейтинга –
речь идет о семействах HTML/IFrame (4,95%) и HTML/ScrInject (3,55%).
Как правило, с этих вредоносных объектов и начинается заражение
пользователя вредоносным ПО. Злоумышленники осуществляют атаку на
какой-либо сайт и заражают веб-страницы вредоносным содержимым. Чем
популярнее будет этот сайт, тем большее число пользователей могут стать
жертвой кибератаки. Несмотря на текущую отрицательную динамику по этим
угрозам, вряд ли можно ожидать существенного спада HTML/IFrame и
HTML/ScrInject в будущем.
А вот известный банковский троян
Carberp, напротив, с середины 2012 года демонстрирует устойчивую
тенденцию к падению – среди всех российских угроз его рейтинг составляет
1,1%. Другой известный троян – Win32/Bicololo, который, как и
Win32/Qhost, ориентирован на модификацию hosts файла, значительно
увеличил свою активность в декабре и закончил январь с положительной
динамикой. Его доля составляет 2,07 %.
Полную версию отчета можно прочитать здесь.
Источник:
» Шифровальщик CryptXXX 3.0 обезвредили!
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
» 360 Total Security 8.8.0.1083 [Multi/Ru]
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
» Новый вариант трояна Kovter маскируется под обновления для Firefox
» Эксперт представил способ похищения данных через кулер компьютера