Во 2 квартале было создано более 6 миллионов вредоносных программ

Александр Панасенко 14 Августа 2012 - 10:43

...

Во втором квартале 2012 года было создано свыше шести миллионов новых образцов вредоносных программ – примерно столько же, сколько в первом квартале. Среднее количество инфицированных ПК в мире составило 31,63 %, что почти на 4 % ниже по сравнению с показателями первого квартала. Южная Корея впервые возглавила рейтинг самых зараженных стран (57,30 % инфицированных ПК), повысив свой показатель почти на 3 % по сравнению с первым кварталом. Такие данные приводит компания Panda Security в своем квартальном отчете.

Китай занял второе место (51,94 %), далее следуют Тайвань и Боливия. Россия переместилась с четвертого места, которое занимала в 1 квартале, на восьмое. В списке наименее зараженных стран мира большинство европейских, единственное исключение – Уругвай. В двух наименее инфицированных странах – Швейцарии и Швеции (18,40 % и 19,07 % зараженных ПК соответственно) – уровень заражения составил менее 20 %. Также в этот список входят Норвегия, Великобритания, Уругвай, Германия, Ирландия, Финляндия, Венгрия и Нидерланды, передает cybersecurity.ru.

Наибольшая часть созданных во втором квартале новых угроз (78,92 %) приходится по-прежнему на трояны. Черви занимают второе место – на их долю приходится 10,78 % образцов. Далее следуют вирусы с 7,44 %. Последнее место поделили рекламное и шпионское ПО с показателем в 2,69 %.

Интересно, что доля вирусов в данной статистике продолжает снижаться, в результате чего они переместились со второго места в годовом отчете 2011 (14,24 %) на третье место (7,44 %) в этом квартале. Черви сохранили второе место, поднявшись с 9,30 % в прошлом квартале до почти 11 % в этом квартале.

Что касается количества инфекций, вызванных каждым видом вредоносных программ, то рейтинг вновь возглавляют трояны – на их долю приходится еще больше инфекций (76,18 %) по сравнению с первым кварталом (66,30 %). Вирусы заняли второе место (7,82 %), черви – третье (6,69 %). «Интересно отметить, что черви вызвали всего около 6 % инфекций, а их доля в числе новых вредоносных программ составляет почти 11 %, – комментирует Корронс. – Цифры подтверждают то, что уже хорошо известно: массовые эпидемии червей стали достоянием прошлого, а вместо них мы наблюдаем поднимающуюся волну банковских троянов и таких угроз, как полицейский вирус».

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »