Отчет AV-отрасли от Eset, июнь 2013 года

Компания Eset сегодня опубликовала отчет о наиболее активных угрозах июня 2013 года. Месяц был отмечен минимизацией активности банковского трояна Zeus, а также утечкой исходных кодов вредоносного ПО Carberp. В первом летнем месяце эксперты зафиксировали значительное снижение активности семейства Win32/Spy.Zbot, майский рейтинг которого составлял 1,36%. Под этим названием детектируются самые разные модификации троянской программы Zeus, включая Citadel и Gameover.

Причиной падения активности Win32/Spy.Zbot, скорее всего, стала операция компании Microsoft, проведенная против угрозы Citadel – одной из наиболее распространенных модификаций Zeus. Таким образом, в июне рейтинг активности Zeus не поднимался выше 0,4%, тогда как в пиковый период, пришедшийся на 2 мая, уровень его распространенности достигал 4,83%.

По подсчетам Microsoft Digital Crimes Unit (подразделение компании по борьбе с киберпреступлениями), угрозой Citadel заражено более 5 млн пользователей в 90 с лишним странах мира. В силу того, что боты Citadel имеют гибкую структуру настройки на новые управляющие сервера, даже такая масштабная спецоперация не способна полностью уничтожить активность этой угрозы.

Активность самой угрозы Zeus спала в 2012 году, когда специалисты Microsoft Digital Crimes Unit осуществили операцию по выведению из строя ботнета Zeus, а также ботнета SpyEye – другого известного представителя банковского вредоносного ПО. Тем не менее, несколько месяцев назад активность Zeus снова возросла; антивирусная лаборатория Eset зафиксировала сильный всплеск активности его модификаций, в т. ч. Citadel и Gameover.

В глобальном рейтинге угроз рост испытали Win32/Bundpil (3,71%), HTML/ScrInject (2,54%) и HTML/Iframe (2,32%). Троянская программа Win32/Bundpil, которая имеет механизмы распространения через съемные носители, уже не первый месяц занимает первую строку мирового рейтинга.

Это событие может иметь значительные негативные последствия как для AV-индустрии, так и для пользователей, поскольку попадание в свободный доступ данных исходников готовит почву для появления целого ряда опасных модификаций вредоносного ПО.

В российском рейтинге в июне было отмечено повышение активности HTML/Iframe (под этим названием детектируются вредоносные элементы веб-страниц) и червя Win32/Dorkbot. Также в рейтинге появилась троянская программа Win32/TrojanDropper.Gepys. Этот троян может маскироваться под программное обеспечение Mozilla, за счет самокопирования в одноименную директорию; он также умеет внедрять свой код в запущенные процессы.