ESET: интерес к пиратскому контенту повлиял на активность мошеннических программ

ESET: интерес к пиратскому контенту повлиял на активность мошеннических программ

Компания ESET, сообщает о самых распространенных интернет-угрозах, выявленных специалистами Вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в январе 2011 года. В первом месяце нового года произошли интересные изменения в российской двадцатке вредоносного ПО. Лидером по обнаружению в январе стало семейство Win32/Spy.Ursnif.A с показателем распространенности в 3,62%, что на 0,07% больше, чем в декабре. Данный класс злонамеренного программного обеспечения крадет персональную информацию и учетные записи с зараженного компьютера, а затем отправляет их на удаленный сервер. 

Кроме того, такие троянцы могут распространяться в составе другого вредоносного ПО. Второе место рейтинга принадлежит уже знакомой угрозе - INF/Autorun, доля проникновения которого снизилась на 0,87% и составила 3,54%. Этот тип вредоносных программ использует для проникновения на компьютер пользователя функцию автозапуска Windows Autorun и распространяется на сменных носителях, сообщает esetnod32.ru.

Январь был насыщен программами-вымогателями, которые провоцируют пользователя отправить SMS-сообщение на короткий номер для получения якобы желаемого контента. Третье место российской двадцатки на сей раз занимает мошенническая программа Win32/Packed.ZipMonster.A, которая маскируется под пиратский контент в виде архива, а при разархивации требует отправить SMS-сообщение на короткий номер. Резкий рост присутствия данного вредоносного ПО в нашем регионе связано с широким распространением мошеннической «партнерки» ZipMonster, в рамках которой продвигается различный нелегальный контент, начиная от электронных книг и заканчивая популярными видео новинками. Доля распространенности данной угрозы в январе составила 1,82%, что на 1,01% выше, чем в прошлом месяце. Такой показатель роста проникновения сегодня слишком высок для российского киберпространства.

Помимо вредоносного ПО Win32/Packed.ZipMonster.A, аналитики ESET отмечают повышенную активность и других программ-вымогателей в регионе, вошедших в рейтинг самых распространенных угроз: Win32/RegistryBooster (0,86%), Win32/Hoax.ArchSMS.EP (0,77%), Win32/HackKMS.A (0,76%), Win32/Hoax.ArchSMS.ER (0,73%). Рост присутствия каждой из этих угроз составил около 0,1% за декабрь.

Стоит отметить увеличение срабатываний эвристических технологий компании ESET на появление эксплойтов, направленных на эксплуатацию уязвимостей в программном обеспечении Adobe Reader. Так угроза PDF/Exploit.Pidief.PDS.Gen занимает 10 место российской двадцатки с показателем в 1,00%. Также остаются популярными вредоносные эксплойты для платформы Java. Вредоносное ПО Java/Exploit.CVE-2010-0094.C, эксплуатирующее уязвимость CVE-2010-0094, до сих пор присутствует в рейтинге с долей распространения в 0,60%. Данная уязвимость широко используется злоумышленниками для установки вредоносных программ посредством посещения пользователем вредоносной веб-страницы.

«Всплеск активности Java-эксплойтов на протяжении последнего времени не случайный, - комментирует Александр Матросов, директор Центра вирусных исследований и аналитики компании ESET. - Многие пользователи своевременно не обновляют среду выполнения Java-программ, что обеспечивает высокий уровень успешных установок вредоносных программ посредством их эксплуатации».

Доля России от общего обнаружения мировых угроз в январе снова увеличилась, на сей раз на 0,66% и достигла 11,73%. При этом процент уникальных угроз, которые приходятся на регион, снизился на 0,11% и составил 3,05%.

Что касается десяти самых распространенных угроз в мире в январе, то в рейтинге в целом нет существенных изменений. Червь Win32/Conficker снова занял первую строчку с процентом проникновения в 5,38%, ненамного опередив лидера прошлого месяца - семейство вредоносных программ INF/Autorun (5,30%). Третье место мировой десятки снова занимает угроза Win32/PSW.OnLineGames, которая используется хакерами для кражи аккаунтов игроков многопользовательских игр, с показателем распространенности в 2,17%.

«Повышенная активность программ-вымогателей в начале года связана с затяжными новогодними праздниками, в течение которых многие пользователи зачастую использовали развлекательные ресурсы с пиратским контентом, - отмечает Александр Матросов. В последние несколько месяцев в нашем топе постоянно присутствуют мошеннические программы-архивы, требующие оплату за доступ к содержимому через отправку SMS-сообщений на премиум номера. Как правило, в среднем сумма которую теряет пользователь при отправке составляет порядка 200 рублей, но гарантии того, что он получит желаемый контент – нет, и в большинстве случаев архив является пустышкой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГК «Солар» выпустила NGFW для ретейла, МСБ и филиалов корпораций

ГК «Солар» представила новую линейку межсетевых экранов Solar NGFW — решения с меньшей производительностью, рассчитанные на защиту филиалов, удалённых офисов и небольших сетей. Новинки — это ПАКи Solar NGFW S (до 10 Гбит/с) и Solar NGFW М (до 20 Гбит/с) — подойдут как для малого и среднего бизнеса, так и для крупных компаний с распределённой инфраструктурой.

По данным самой компании, 56% российских организаций используют NGFW для защиты периметра, а 72% из них — это региональные заказчики и филиалы с типичной нагрузкой до 6 Гбит/с.

При этом стандартные решения с высокой производительностью (например, на 100 Гбит/с) для таких сценариев часто оказываются избыточными. Новые модели как раз закрывают этот сегмент.

По задумке, компактные NGFW от «Солара» могут применяться в разных отраслях. Например:

  • телеком-операторы — для защиты границ сетей в каждом филиале;
  • ретейл — для касс самообслуживания и других точек взаимодействия с клиентами;
  • добывающие и нефтегазовые компании — для защиты сетей на скважинах, станциях и перерабатывающих объектах.

Решения обеспечивают базовую фильтрацию трафика, контроль доступа, мониторинг, обнаружение угроз и защиту от атак. При этом важна не только производительность, но и устойчивость к сбоям и отказам.

Отдельно в компании подчёркивают рост атак в 2024 году: по данным Solar JSOC, доля сетевых атак удвоилась — с 14% до 27% от всех подтверждённых инцидентов. Это тоже подтолкнуло разработку решений для распределённых систем с невысокой нагрузкой.

Новые NGFW продолжают линейку продуктов, которую «Солар» активно обновляет: в 2025 году уже вышли версии 1.5 и 1.6. Среди ключевых изменений — централизованное управление, интеграции через API, автоматическое обновление сигнатур и более 26 тысяч встроенных сигнатур от центра Solar 4RAYS.

Весь стек Solar NGFW представлен как в виде виртуального решения, так и в виде ПАКов (всего 5 моделей), имеет сертификацию ФСТЭК по 4-му уровню доверия и включён в реестр отечественного ПО. Сейчас с NGFW от «Солара» работают более 100 крупных компаний, включая представителей госсектора, телекомов, нефтегаза, энергетики и промышленности.

По оценкам компании «Б1», рынок сетевой безопасности в России уже составляет около 88 млрд рублей — это 42% всего рынка ИБ-продуктов. До 2030 года ожидается рост этого направления на 15% в год, в том числе за счёт постепенного ухода от иностранных NGFW в пользу отечественных решений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru