Активизировались модификации банковского трояна ZeuS
Обзор вирусной активности в мае от компании Eset.
Корпорация Eset опубликовала отчет о самых активных угрозах в мае 2013 года. В данном месяце был отмечен рост активности банковского троянского приложения ZeuS, а также масштабной фишинговой атакой, в которой был задействован один из сервисов компании Google.
Так, в мае во всем мире было зафиксировано значительное повышение активности вирусов семейства ZBot (ZeuS) – его рейтинг составил 1,36%. Под именем Win32/Spy.Zbot фиксируются все модификации троянского приложения, включая Gameover и Citadel. Максимальная активность ZeuS была зафиксирована 2 мая – уровень распространения достиг отметки 4,83%.
Основной целью злоумышленников, которые используют вирус ZeuS, является не продвижение сайта, а воровство данных аутентификации от различных сервисов, в том числе и от онлайн-банкинга. Украденная информация в дальнейшем используется злоумышленниками для перевода средств на фиктивные счета для последующего обналичивания. Специалисты отмечают, что большое количество модификаций троянской программы ZeuS появилось вследствие утечки исходных кодов вируса два года назад.
Что касается остальных интернет-угроз, то рост также зафиксирован у троянских приложений Win32/Qhost (рейтинг 1,53%), Win32/Ramnit (рейтинг 1,62%), Win32/Dorkbot (2,22%) и Win32/Bundpil (3,46%). Червь Win32/Bundpil, распространяющийся через съемные накопители, сохранил лидерство по активности и даже стал немного активнее (по сравнению с прошлым месяцем).
Рост активности Win32/Dorkbot специалисты связывают с майской спам-атакой, при помощи которой злоумышленники распространяли вредоносный код. Сообщения содержали ссылки на ресурсы, распространяющие троянское приложение Win32/PowerLoader, который, в свою очередь, инсталлировал на ПК Win32/Dorkbot.
Маскировка вредоносных ссылок осуществлялась при помощи популярного сервиса коротких ссылок Google URL Shortener – преобразованные адреса начинались с безобидного на первый взгляд http://goo.gl/. Собранная статистика переходов по ссылкам показала, что больше других стран от атаки пострадала Россия.
Интегрируемые в интернет-страницы вредоносные модули, детектируемые как HTML/Iframe (1,90%) и HTML/ScrInject (2,47%), в мае снизили активность. HTML/ScrInject снижает активность на протяжении последних двух месяцев. Также два месяца теряют позиции вирусы Win32/Conficker (1,95%) и INF/Autorun (2,77%).
Опубликовано в рубрике: Новости интернета.
