Во 2 квартале было создано более 6 миллионов вредоносных программ

Во втором квартале 2012 года было создано свыше шести миллионов новых образцов вредоносных программ – примерно столько же, сколько в первом квартале. Среднее количество инфицированных ПК в мире составило 31,63 %, что почти на 4 % ниже по сравнению с показателями первого квартала. Южная Корея впервые возглавила рейтинг самых зараженных стран (57,30 % инфицированных ПК), повысив свой показатель почти на 3 % по сравнению с первым кварталом. Такие данные приводит компания Panda Security в своем квартальном отчете.

Китай занял второе место (51,94 %), далее следуют Тайвань и Боливия. Россия переместилась с четвертого места, которое занимала в 1 квартале, на восьмое. В списке наименее зараженных стран мира большинство европейских, единственное исключение – Уругвай. В двух наименее инфицированных странах – Швейцарии и Швеции (18,40 % и 19,07 % зараженных ПК соответственно) – уровень заражения составил менее 20 %. Также в этот список входят Норвегия, Великобритания, Уругвай, Германия, Ирландия, Финляндия, Венгрия и Нидерланды, передает cybersecurity.ru.

Наибольшая часть созданных во втором квартале новых угроз (78,92 %) приходится по-прежнему на трояны. Черви занимают второе место – на их долю приходится 10,78 % образцов. Далее следуют вирусы с 7,44 %. Последнее место поделили рекламное и шпионское ПО с показателем в 2,69 %.

Интересно, что доля вирусов в данной статистике продолжает снижаться, в результате чего они переместились со второго места в годовом отчете 2011 (14,24 %) на третье место (7,44 %) в этом квартале. Черви сохранили второе место, поднявшись с 9,30 % в прошлом квартале до почти 11 % в этом квартале.

Что касается количества инфекций, вызванных каждым видом вредоносных программ, то рейтинг вновь возглавляют трояны – на их долю приходится еще больше инфекций (76,18 %) по сравнению с первым кварталом (66,30 %). Вирусы заняли второе место (7,82 %), черви – третье (6,69 %). «Интересно отметить, что черви вызвали всего около 6 % инфекций, а их доля в числе новых вредоносных программ составляет почти 11 %, – комментирует Корронс. – Цифры подтверждают то, что уже хорошо известно: массовые эпидемии червей стали достоянием прошлого, а вместо них мы наблюдаем поднимающуюся волну банковских троянов и таких угроз, как полицейский вирус».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru