Компьютеры россиян заинтересовали вирусописателей

Компании Eset и «Лаборатория Касперского» в очередной раз рассказали о последних кибер-опасностях. Разработчики антивирусов представили свои ежемесячные отчеты за октябрь текущего года — соответственно по вредоносному ПО и по спаму.

По данным Eset, организовавшей наблюдение за интернет-угрозами, особых изменений на вирусном фронте не произошло. Такие вредоносы, как INF/Autorun, Win32/Conficker и Win32/PSW.OnLineGames по-прежнему занимают первые места в перечне Тор-10. Напомним, первый из вирусов заражает компьютеры пользователей через сменные носители, Conficker стремится взять под контроль зараженные ПК, а Win32/PSW.OnLineGames служит для кражи аккаунтов игроков многопользовательских игр. На их долю приходится соответственно 4,89%, 4,32% и 2,62% октябрьских заражений, что несколько меньше сентябрьских показателей. При этом Eset отмечает, что INF/Autorun получил наибольшее распространение в ЮАР (10,69%), Египте (8,69%), Израиле (5,88%) и Греции (5,12%). В свою очередь, Conficker умудрился заразить больше всего пользователей в Румынии и Дании.

В список десяти наиболее распространенных зловредов попала новая программа — Win32/Bflient. K, сразу занявшая восьмое место с показателем 1,08%. Этот вирус распространяется через съемные носители и устанавливает в систему бэкдор (backdoor) программу, которая позволяет получить удаленный доступ к зараженной системе. Bflient также собирает данные о параметрах ПК и cookie-файлах и может передавать эту информацию на удаленный компьютер злоумышленника. Кроме того, червь также имеет возможность инсталляции других вредоносных программ на зараженный компьютер.

Если говорить о России, то ситуация с вирусами не сильно отличается от мировой — первые места заняли INF/Autorun (4,89%), Win32/Spy.Ursnif. A (3,89%) и Win32/Conficker.AA (2,19%). Также разработчик антивирусного ПО обращает внимание на два зловреда — Win32/Hoax.ArchSMS (0,67%) и Win32/Bflient. K. Первый из них связан с мошенничеством при распространении популярных программ и вымогательством с помощью отправки платных SMS. Bflient, в свою очередь, еще в августе не попадал даже в сотню самых распространенных угроз. Теперь же червь занимает седьмую строчку российской двадцатки с долей в 1,4%.

По оценке Eset, доля России от общего обнаружения мировых угроз в октябре снова увеличилась на 0,23% и составила 8,92%. При этом процент уникальных угроз, которые приходятся на регион, также показал рост на 0,23% и составил 3,01%.

В целом можно сказать, что после летне-осеннего затишья зловреды начинают просыпаться.

В спамерской вотчине тенденции остаются прежними — доля спама в почтовом трафике снижается. Но не просто так, сама по себе, а «по вине» правоохранительных органов различных стран. По данным «Лаборатории Касперского», в октябре названный показатель уменьшился на 3,7% и достиг отметки в 77,4%. Причем в один из дней — 28 октября — уровень спама опустился вообще до 70%. Впрочем, как отмечают сотрудники компании, это явление временное и связано с результативной работой правоохранительных органов Нидерландов, где в конце месяца обезвредили 143 командных центра ботнет-сети Bredolab, которая чаще всего использовалась для рассылки спама, организации DDoS-атак, кражи данных и распространения других вредоносных программ. Правда, эта победа, как и прежде, оказалась недолговечной. Во время погрома ботнет-сети уровень спама в почтовом трафике уменьшился почти до 70%, но через два дня все вернулось на круги своя — этот показатель увеличился до традиционных 80%.

Если говорить об источниках спама, то здесь также произошли изменения, причем неожиданные даже для аналитиков «Лаборатория Касперского». Так, в сентябре США, традиционно занимавшие первое место среди стран-распространителей спама, уступила первенство Индии. Теперь же не очень почетную обязанность лидера взяла на себя Россия, на которую пришлось 11,3% спама, что почти в два раза больше сентябрьского показателя. После нашей страны главными источниками спама стали Индия (8,5%), Украина (5,6%), Великобритания (4,7%) и Бразилия (4,5%). А США отступили на 18 место, набрав всего 1,6%.

«Лаборатория Касперского» связывает эти изменения с деятельностью все тех же правоохранительных органов, закрывших командные центры бот-сетей Pushdo/Cutwail и Bredolab. В то же время компания отмечает, что ближе к концу месяца спама, распространяемого с территории США, стало значительно больше.

Что касается тем, эксплуатируемых спамерами, то они, в общем-то, остались традиционными: реклама медицинских препаратов и услуг (23,8% — несколько меньше показателей предыдущих месяцев), образование (18,9%), предложения элитных товаров (13,8%), реклама спамерских услуг (7,2%) и азартные игр (4,2%). Кроме того, в октябре наблюдалось множество рассылок, эксплуатировавших тему Хэллоуина.

В целом «Лаборатория Касперского» делает вывод, что активная работа правоохранительных органов безусловно повлияла на работу спамеров — на объем спама в почтовом трафике, на тематику сообщений, на страны-распространители. Причем, с уменьшением медицинского и вредоносного сайта в почтовом трафике стала увеличиваться доля сообщений с порноспамом и рекламой онлайн-казино. Но все это, вероятно, не надолго. Предполагается, что в ноябре доля спам-трафика вернется к показателям 79–80%. Однако и эти значения ниже, чем средние показатели первого и второго кварталов.

Впрочем, отмечают в «Лаборатории Касперского», составлять прогнозы в такой нестабильной ситуации дело неблагодарное.