ESET: Информационные угрозы в январе 2013 года


ESET NOD32Специалистами вирусной лаборатории ESET с помощью интеллектуальной облачной технологии ESET Live Grid в январе 2013 года выявлено новое вредоносное ПО.

В январе в России неоспоримым лидером стала троянская программа Win32/Qhost - 15,9%. Win32/Qhost не представляет собой технологически сложную угрозу, одним из основных ее предназначений является модификация служебного hosts файла.

С помощью измененного файла hosts злоумышленники переадресуют пользователя на фишинговые ресурсы. Причем перенаправление на такие ресурсы осуществляется за счет стандартных механизмов ОС и при минимальном участии самого пользователя, которому достаточно просто воспользоваться браузером.

Именно эта простота и обширный спектр фишинговых сайтов делают Win32/Qhost столь привлекательным для злоумышленников. Ведь используя hosts файл, они могут перенаправить пользователя фактически на любой вредоносный ресурс, ничем неотличимый от легального. Таким образом, ничего не подозревающий пользователь может запросто отправить злоумышленникам свою конфиденциальную информацию. Целью злоумышленников при этом является получение аутентификационных данных для онлайн-банкинга, либо персональной информации из социальных сетей.

Согласно статистике распространения Win32/Qhost по России, пик его активности пришелся на декабрь 2012 года.

Statistika aktivnosti troyana Win32Qhost v Rossii v yanvare 2013
Статистика активности троянской программы Win32/Qhost в России

Вредоносные объекты, встраиваемые злоумышленниками в веб-страницы, по-прежнему занимают верхние строчки российского рейтинга:

  • семейство HTML/IFrame - 4,95%;
  • семейство HTML/ScrInject - 3,55%.


Часто именно с этих вредоносных объектов и начинается заражение пользователя вредоносным ПО. Злоумышленники осуществляют атаку на какой-либо сайт и заражают веб-страницы вредоносным содержимым. Чем популярнее сайт, тем большее число пользователей могут стать жертвой кибератаки. Несмотря на текущую отрицательную динамику по этим угрозам, вряд ли можно ожидать существенного спада HTML/IFrame и HTML/ScrInject в будущем.

  • Троян Carberp - банковский троян, который с середины 2012 года демонстрирует устойчивую тенденцию к падению. Среди всех российских угроз его рейтинг составляет 1,1%.

  • Win32/Bicololo - троян, ориентированный на модификацию hosts файла. Он значительно увеличил свою активность в декабре и закончил январь с положительной динамикой. Его доля составляет 2,07%.

Statistika aktivnosti bank troyana Carberp v Rossii v yanvare 2013
Статистика активности банковского трояна Carberp в России

Win32/StartPage (0,8%) - троян, основной задачей, которой является подмена стартовой страницы браузера пользователя для перенаправления на веб-страницы, заданные злоумышленником. Он также способен отслеживать поисковые запросы пользователя и открывать специальные фишинговые сайты. Еще в десятке угроз также оказались INF/Autorun и Win32/Conficker с рейтингом в январе - 1,92% и 1,18% соответственно. Общая доля России в мировом объеме вредоносного ПО составила 7,81%.

Глобальная статистика угроз отличается от российской, хотя и здесь наблюдается преобладание:

  • HTML/IFrame - 3,0%;
  • HTML/ScrInject - 2,71%;
  • INF/Autorun - 2,71%;
  • Win32/Qhost - 2,41%;
  • Win32/Conficker - 2,31%;
  • Win32/Dorkbot - 1,52%.


Также в глобальную десятку попали и вредоносные Java-скрипты:

  • JS/Kryptik.ADZ - 2,52%;
  • JS/TrojanDownloader.Iframe - 1,32%.


В мировом рейтинге оказались файловые инфекторы:

  • Win32/Sality - 2,6%;
  • Win32/Ramnit - 1,4%.


Sality - семейство файловых инфекторов известное очень давно. Его первые версии были обнаружены еще в 2003 году. С тех пор эта угроза претерпела ряд изменений, причем эволюционировали как вредоносный код инфектора, так и полезная нагрузка. Также Sality обзавелся своим ботнетом. После незначительных спадов и подъемов, позиции Win32/Sality фактически вернулись к позициям годовой давности. Однако за прошедший месяц он демонстрирует положительную мировую динамику.

Глобальная статистика угроз

Global statistika ugroz v yanvare 2013


Статистика угроз по России

Statistika ugroz po Rossii v yanvare 2013