ESET продемонстрировала осмотр справочных опасностей июля

ESET

Организация ESET продемонстрировала доклад о наиболее серьезных угрозах июля 2013 года. Год был замечен минимизацией энергичности банковского троянца Zeus, и утечкой отправных кодов вредного ПО Carberp.

В 1-м летнем месяце специалисты ESET установили существенное падение энергичности рода Win32/Spy.Zbot, первомайский рейтинг которого составлял 1,36%. Под этим заглавием детектируются самые различные версии троянской платформы Zeus, включая Citadel и Gameover.

Причиной падения энергичности Win32/Spy.Zbot, вероятнее всего, стала процедура компании Майкрософт, произведенная против опасности Citadel — одной из самых популярных версий Zeus. Так что, в начале июня рейтинг энергичности Zeus не подымался выше 0,4%, в то время как в предельный момент, пришедшийся на 2 июня, уровень его распространенности достигал 4,83%.

По подсчетам Майкрософт Диджитал Crimes Unit, проблемой Citadel инфицировано не менее 5 млрд клиентов в 90 с излишним государствах мира. В силу того, что боты Citadel имеют эластичную конструкцию опции на свежие правящие компьютера, даже такая крупная спецоперация не может целиком убить энергичность данной опасности. Но произведенная Майкрософт процедура не соблюла работу не менее тыс ботнетов Citadel, выполнив бизнес мошенников не менее дорогим и нерентабельным.

Стоит отметить, что это вредное ПО прежде всего нацелено на кражу данных онлайн-банкинга и кредиток, со следующей отправкой данной информации на компьютер мошенников. В Майкрософт выделяют, что прибыль киберпреступников от ботнетов, сконструированных на Citadel, в настоящее время превзошла полмиллиарда долларов США.

Первая модификация Citadel возникла в 2012 году, как ответ киберпреступников на неподдерживаемую вредную платформу Zeus. В отличии от заключительной, Citadel владеет не менее эластичными опциями и предлагает распространителям целую соцсеть «Citadel CRM». При помощи данной сети можно осуществить общественную подготовку версий бота, улучшая его и увеличивая перечень возможностей.

Энергичность самой опасности Zeus лежала в 2012 году, когда эксперты Майкрософт Диджитал Crimes Unit совершили процедуру по выведению из строя ботнета Zeus, и ботнета SpyEye — иного знаменитого агента банковского вредного ПО. Все-таки, несколько лет назад энергичность Zeus вновь повысилась.

Мировой рейтинг опасностей в начале июня не претерпел значительных перемен, но энергичность многих опасностей во всемирном масштабе несколько лежала. Необходимо обозначить, что негативная динамика опасностей в десятке не классифицируется безотносительным признаком падения вредного фона сети, так как каждый день возникают свежие вредные платформы, и повышается энергичность неизвестных опасностей. Речь скорее всего проходит о перераспределении вредного рельефа между не менее и менее знаменитыми опасностями, чем об ослаблении самого фона.

В мировом хит-параде опасностей рост изведали Win32/Bundpil (3,71%), Php/ScrInject (2,54%) и Php/Iframe (2,32%). Троянская платформа Win32/Bundpil, которая имеет механизмы распространения через сменные обладатели, не первый год занимает первую строчку всемирного хит-парада.

Иным значительным мероприятием июля стала утечка архива с начальными словами банковского вредного ПО Carberp. Это самая крупная утечка за всю историю онлайн-угроз, с весьма большим возможным признаком опасности.

Все дело в том, что архив имел реализацию главных RK/VX-технологий, таких как код возведения буткита (Rovnix), код реализации грабберов фигур и внедрения кода в интернет-браузере (Carberp, Zeus), код локального увеличения льгот (LPE-эксплойты) для установки вредных драйверов в технологию, и начальные слова иных буткитов и троянских программ (Zeus, Stoned bootkit, Sinowal). 

Это явление может иметь существенные отрицательные результаты как для AV-индустрии, так и для клиентов, так как поражение в открытый доступ данных исходников делает основу для возникновения целого ряда небезопасных версий вредного ПО.

В отечественном хит-параде в начале июня было замечено увеличение энергичности Php/Iframe (под этим заглавием детектируются вредные детали интернет-страниц) и червяка Win32/Dorkbot. Также в хит-параде возникла троянская платформа Win32/TrojanDropper.Gepys. Данный троянец может притворяться под ПО Mozillа, с помощью самокопирования в одинаковую директорию, он также может вводить собственный код в заброшенные процессы.

В начале июня часть РФ во всемирном размере вредного ПО составила 8,58%.