Отчет о самых активных угрозах

Отчет о самых активных угрозах 08.04.2013
Фирма Eset, международный создатель антивирусного ПО, специалист в области защиты от угроз пк, составила отчет о самых активных угрозах прошлого месяца.

По отчету, как и ранее, троянская программа Win32/Qhost стоит во главе рейтинга угроз по РФ да еще и с огромным отрывом от иных угроз ТОП-10. При этом ее активность все еще падает уже три месяца к ряду — с 15,9 процентов в январе до 11,98 процентов в марте этого года.
Эксперты CNews в Eset говорят, что данная программа производит модификацию файла hosts для перенаправления клиентов к фишинговым порталам. Ее большая активность связана с очень легкой рабочей техникой, применяемой ею, и большим спектром фишинговых ресурсов.

В общем, угрозы по РФ имеют разную динамику. Росту показали троянские программы червь Win32/Dorkbot (более 2%), Win32/StartPage (около 1,1%), Win32/Bicololo (почти 2,8%), вредоносные объекты веб-страниц HTML/ScrInject (3,9%), JS/Iframe (3,3%). Win32/Bicololo показывает рост вы течение последних 3 месяцев — в январе уровень распространенности достиг 2 %. 

Помимо Win32/Qhost, спад активности показал Win32/Conficker (1,2%), INF/Autorun (1,9%), HTML/IFrame (1,9%), Win32/Spy.Ursnif (2,7%). В общем, в марте доля РФ в мировом объеме вредоносного программного обеспечения достигла 8,14процентов.

Файловые инфекторы все еще в Топ-10 наиболее значимых угроз; как и в феврале, их представляют Win32/Ramnit (1,7%), Win32/Sality (2,8%), Win32/Virut (1,1%). В марте все они показали небольшой спад. 

Помимо данных вирусов, спаду показали и иные угрозы: Win32/Dorkbot (2 %), Win32/Conficker (2,2%), HTML/IFrame (1,6%), Win32/Qhost (1, 7%). В марте рост отмечен лишь у HTML/ScrInject (почти 3 %), Win32/Bundpil (1,3%) и INF/Autorun (2,9%). Червь Win32/Bundpil и Win32/Dorkbot, распространяется посредством съемных носителей, полагаясь на включенный автоматический запуск в Операционной системы.