ESET: Обзор информационных угроз в июне 2013 года


ESET NOD32Июнь 2013 года ознаменовался следующими событиями:

  • произошел спад активности банковского трояна Zeus;
  • была зафиксирована утечка исходных кодов вредоносного ПО Carberp.


Ботнет Citadel
Причиной значительного снижения активности вредоносов семейства Win32/Spy.Zbot специалисты по безопасности считают проведение операции компании Microsoft против угрозы Citadel – одной из наиболее распространенных модификаций Zeus.

Поэтому в июне рейтинг активности Zeus не поднимался выше 0,4%, тогда как в пиковый период, пришедшийся на 2 мая, уровень его распространенности достигал 4,83%.

По данным Microsoft Digital Crimes Unit (подразделение компании по борьбе с киберпреступлениями), угрозой Citadel заражено более 5 млн. устройств пользователей в 90 с лишним странах мира. Интересно, но боты Citadel имеют такую гибкую структуру настройки на новые управляющие сервера, что даже такая масштабная спецоперация не способна полностью уничтожить активность этой угрозы.

Однако, несмотря на это, проведенная Microsoft операция нарушила работу более тысячи ботнетов Citadel, сделав бизнес злоумышленников более дорогостоящим и невыгодным.

Напомним, вредоносное ПО Citadel в первую очередь направлено на кражу данных онлайн-банкинга и кредитных карт, с последующей отправкой этой информации на сервер злоумышленников. Специалисты считают, что прибыль киберпреступников от ботнетов, построенных на Citadel, на данный момент превысила полмиллиарда долларов.

Активность вредоносного ПО Zeus спала в 2012 году после проведения операции по выведению из строя ботнета Zeus, а также ботнета SpyEye – другого известного представителя банковского вредоносного ПО. Однако несколько месяцев назад активность Zeus снова возросла - был зафиксирован сильный всплеск активности его модификаций таких, как Citadel и Gameover.


Рейтинг угроз
В июне глобальный рейтинг угроз не претерпел существенных изменений, однако небольшой спад активности большинства угроз в мировом масштабе все же произошел.

В глобальном рейтинге угроз рост испытали:

  • Win32/Bundpil - 3,71%;
  • HTML/ScrInject - 2,54%;
  • HTML/Iframe - 2,32%.


Также в июне произошла утечка архива с исходными текстами банковского вредоносного ПО Carberp. Данный архив содержал реализацию ключевых RK/VX-технологий, таких как:

  • код построения буткита (Rovnix);
  • код реализации грабберов форм и внедрения кода в браузере (Carberp, Zeus);
  • код локального повышения привилегий (LPE-эксплойты) для установки вредоносных драйверов в систему;
  • исходные тексты других буткитов и троянских программ (Zeus, Stoned bootkit, Sinowal).


Попадание в свободный доступ данных исходников вызовет ряд событий, которые поспособствуют появлению целого ряда опасных модификаций вредоносного ПО.


В российском рейтинге угроз в июне было отмечено повышение активности:

  • HTML/Iframe - вредоносные элементы веб-страниц;
  • Win32/Dorkbot - сетевой червь;
  • Win32/TrojanDropper.Gepys - троянская программа, способная маскироваться под программное обеспечение Mozilla, за счет самокопирования в одноименную директорию. Вредонос также умеет внедрять свой код в запущенные процессы.

В июне доля России в мировом объеме вредоносного ПО составила 8,58%.

Глобальный рейтинг угроз в июне 2013 года

Global reiting ugroz v iune 2013


Рейтинг угроз по России в июне 2013 года

Reiting ugroz po Rossii v iune 2013