ESET: Информационные угрозы мая 2013 года


ESET NOD32Компанией ESET был представлен отчет о наиболее активных угрозах мая 2013 года. Согласно отчету, месяц был отмечен

  • ростом активности семейства банковских троянов ZeuS;
  • фишинговой атакой с использованием одного из сервисов Google.


В мае-месяце в мире была зафиксирована повышенная активность семейства ZBot (ZeuS), рейтинг которого составил 1,36%. Такие модификации данной троянской программы, как Citadel и Gameover - также вошли в этот рейтинг. Основная пиковая активность ZeuS пришлась на 2 мая. В этот день уровень его распространенности достиг 4,83%.

Главная цель злоумышленников, использующих ZeuS, - кража аутентификационных данных пользователей от различных сервисов, включая онлайн-банкинг. Похищенная с помощью ZeuS информация, использовалась для перевода денежных средств на подставные счета, с которых они оперативно обналичиваются лицами, готовыми снимать средства сомнительного происхождения за небольшой процент. Внушительное количество модификаций ZeuS обусловлено утечкой исходных кодов этого трояна в 2011 году.

Кроме ZeuS, в ТОП 10 вредоносных программ также попали:

  • Win32/Bundpil - 3,46%;
  • Win32/Dorkbot - 2,22%;
  • Win32/Ramnit - 1,62%;
  • Win32/Qhost - 1,53%.


Рост активности червя Win32/Dorkbot связан с майской спам-кампанией по распространению вредоносного ПО. Пользователям рассылались сообщения с ссылками, при переходе по которым к ним на компьютер устанавливался троян Win32/PowerLoader, впоследствии загружавший на компьютер червя Win32/Dorkbot.

Для маскировки вредоносных ссылок в письмах использовался сервис Google URL Shortener. С помощью этого сервиса укороченные адреса начинались с "http://goo.gl/". Согласно статистике переходов по вредоносным ссылкам, участвовавшим в этой кампании, Россия стала лидером по числу жертв, пострадавших от данной атаки.

Встраиваемые в веб-страницы вредоносные элементы, детектируемые как:

  • HTML/ScrInject - 2,47%;
  • HTML/Iframe - 1,90%,

в мае подверглись спаду. Так же падает активность вредоносов

  • INF/Autorun - 2,77%;
  • Win32/Conficker - 1,95%.


По России рейтинг угроз изменился не сильно по сравнению с апрелем. Так троянская программа Win32/Qhost, демонстрирующая спад своей активности с начала этого года, в мае испытала подъем. Ее рейтинг составил 12,40%. Рост показали вредоносные Java-скрипты с общим обнаружением JS/Iframe (2,84%). Все прочие угрозы снизили активность.

Троян Win32/Agent.UPF, также заметно снизил активность. В мае его уровень распространенности составил 1,55%. Троян Win32/StartPage, который присутствовал в ТОП 10 предыдущие два месяца, в мае сдал позиции, покинув десятку наиболее активных угроз.

В мае общая доля России в мировом объеме вредоносного ПО составила 8,14%.

Глобальный рейтинг наиболее активных угроз в мае 2013 года

Naibolee aktivnie ugrozi maya 2013


Статистика угроз по России в мае 2013 года

Statistika ugroz po Rossii v mae 2013