Рейтинг вредоносного ПО

Всемирно известный разработчик и производитель антивирусного программного обеспечения, один из лидеров в сфере защиты электронных устройств от вирусных угроз и киберпреступности - компания ESET - сообщила о том, какое программное обеспечение (среди самого распространенного) является наиболее вредоносным. Данные предоставлены Вирусной лабораторией ESET по результатам исследований, проведенных в марте текущего года с помощью специальной технологии ESET Live Grid.

Неоспоримыми лидерами в списке вредоносных программ, заражающих компьютеры российских пользователей посредством интернет соединения, стали разработки хакеров, которые тем или иным способом связаны с платформой Java. Во главе рейтинга угроз - семейство HTML/ScrInject.B.Gen. Оно перенаправляет ни о чем неподозревающих пользователей на вредоносные ресурсы с помощью Java-скриптов, и таким образом позволяет хакеру совершить атаку на компьютер. На долю данной угрозы приходится 5,59% от общего числа опасностей, подстерегающих российских пользователей во всемирной интернет-паутине.




Вторую ступеньку российской вредоносной десятки занял javascript JS/Agent.NEK. Хакеры используют его для перенаправления пользователя с легальной веб-страницы на набор вредоносных программ. Шанс попасть в эту ловушку составляет 3,88%. Другая угроза.

В «затылок» JS/Agent.NEK дышит таящая в себе аналогичную угрозу JS/Agent.NEN, показатель которой равен - 2,81%.

Далее следует вредоносное семейство HTML/Iframe.B.Gen. Именно
благодаря ему злоумышленники имеют возможность перенаправить пользователя по опасной ссылке - на ресурс, имеющий в своем арсенале вредоносное ПО.

Руководитель Центра вирусных исследований компании ESET Александр Матросов прокомментировал, что в конце марта в распространенных наборах эксплойтов появилась Java Exploit.CVE-2012-0507, которая дает возможность эффективно обойти песочницу JVM и совершить атаку на пользователей, которые вовремя не устанавливают обновления. Кроме того, злоумышленники мигрировали на последнюю версию наборов эксплойтов Nuclear Pack.


Также высоким остался процент возможности внедрения троянских программ, которые нацелены на кражу денежных средств пользователя посредством систем удаленного банковского обслуживания. Самые известные среди них: Win31/TrojanDownloader.Carberp.AD и Win32 TrojanDownloader.Carberp.AF. Их доля в рейтинге составила соответственно - 2,11% и 1,59%. Александр Матросов сообщил, что в марте злоумышленниками были скомпрометированы такие популярный сайты как izvestia.ru и lifenews.ru: с них распространялось семейство Win31/TrojanDownloader.Carberp.