Microsoft посчитала резидентные боты за II квартал

Александр Панасенко 19 Октября 2010 - 16:15

...

Во втором квартале текущего года антивирусные продукты Microsoft вывели из состава ботнетов свыше 6,5 млн. настольных ПК. Число выявленных и удаленных программ-роботов в среднем составило 3,3 на тысячу циклов MSRT (Malicious Software Removal Tool — специализированное средство удаления вредоносных программ для Microsoft Windows). Высокая степень зараженности наблюдалась в Корее (14,6), Испании (12,4), Мексике (11,4), Сальвадоре (10,9). Ситуация с российскими и американскими ресурсами не столь серьезна, но показатели по резидентным ботам в этих странах пока превышают общемировой уровень (4,3 и 5,2 соответственно).

По данным Microsoft, наиболее обширной популяцией обладает семейство Win32/Rimecud (в классификации ЛК P2P-worm.Win32.Palevo). Его представители распространяются через пиринговые сети и съемные носители; также знамениты соучастием в создании ботнета Mariposa. Во втором квартале Rimecud были обнаружены на 1,7 млн. пользовательских компьютеров, в том числе на 37% российских ресурсов.

Следует отметить, что заражения Kido/Conficker эксперты исключили из списка активных угроз, т.к. этот ботнет пока никак себя не проявляет. Сигнатуры ZeuS были добавлены в базу MSRT лишь в начале октября. Однако пробное испытание MSRT в режиме быстрой проверки показало уровень детектирования ZeuS 50%.

В отчете Microsoft также представлена статистика по спамботам, основанная на показаниях корпоративных фильтров FOPE (Microsoft Forefront Online Protection for Exchange). Больше половины IP-адресов, уличенных с апреля по июнь в рассылке спама, ассоциированы с Rustock. Тем не менее, по производительности этот ботнет значительно уступал своему менее представительному собрату Lethic (около 8% IP-адресов). Вклад Rustock в квартальный спам-трафик эксперты оценили примерно в 17%, Lethic – почти в 57%. Последний быстро восстановил управление, утраченное в январе в результате вмешательства борцов с ботнетами, и даже выбился в спамлидеры.

Что касается тематического состава мусорной почты, треть квартальных спам-рассылок, по оценке Microsoft, были посвящены продвижению медицинских препаратов и услуг, 19,3% — рекламе промтоваров.

Источник

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Яков Шпунт 04 Марта 2026 - 11:55

Android Трояны Домашние пользователи Softline

Злоумышленники начали массовую кампанию в MAX по распространению Mamont

В мессенджере MAX, по данным экспертов, началась масштабная кампания по распространению троянской программы Mamont. Злоумышленники рассылали зловред через домовые и родительские чаты, а также сообщества дачных поселков. При этом администрация мессенджера отрицает массовое распространение вредоносных приложений.

О кампании по распространению зловреда Mamont сетевой «Газете.Ру» рассказала руководитель направления отдела анализа и оценки цифровых угроз Infosecurity (входит в группу компаний Softline) Кристина Буренкова.

По ее словам, активность злоумышленников в MAX может быть связана с миграцией на платформу домовых, родительских и дачных чатов на фоне замедления и возможной блокировки Telegram, где такие сообщества существовали ранее. При этом атаки, как отмечает эксперт, нацелены не на отдельных пользователей, а сразу на целые группы.

Распространители зловреда действуют через украденные аккаунты реальных участников чатов и сообществ. От их имени рассылаются сообщения, рассчитанные на эмоциональную реакцию, например о ДТП, в котором якобы пострадали знакомые.

«Люди, взволнованные новостью, переходят по ссылке, видят файл с якобы фотографиями, но на самом деле это установочный файл Android-приложения. Внутри такого файла — троян Mamont. Это вредонос, который крадет платежные данные, а также перехватывает пуш-уведомления и СМС с кодами авторизации в банковских сервисах. Расчет прост: чем больше людей в чате, тем выше вероятность, что кто-то клюнет», — так описала тактику злоумышленников Кристина Буренкова.

Поскольку сообщение приходит от имени знакомого участника сообщества, люди, как правило, доверяют ему и переходят по ссылке, попадаясь на уловку злоумышленников.

В пресс-службе MAX эту информацию опровергли: «Информация о распространении вируса в MAX не соответствует действительности. Специалисты Центра Безопасности проактивно выявляют и блокируют вредоносное ПО. Все данные пользователей надежно защищены».

Mamont — один из наиболее распространенных Android-троянов. По данным F6, на него приходится почти половина всех заражений мобильных устройств в России. По данным «Лаборатории Касперского», в 2025 году интенсивность атак с его применением выросла в 36 раз.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!