В марте рейтинг мировых угроз в очередной раз возглавил червь Win32/Conficker

Компания Eset сегодня обнародовала рейтинг распространенных интернет-угроз, выявленных специалистами вирусной лаборатории компании в марте 2010 года. В марте текущего года рейтинг мировых угроз в очередной раз возглавил червь Win32/Conficker с показателем в 10,32%. По-прежнему высокий уровень распространения у данной угрозы на Украине – 19,68%, в Германии – 10,09%, в ОАЭ – 9,93%, в Финляндии – 9,65%, в Великобритании – 7,92%.



Вторая строчка мирового рейтинга принадлежит уже известному семейству вредоносных программ, которые распространяются на сменных носителях – INF/Autorun. Доля его проникновения составила 8,42%. По-прежнему первое место данная угроза занимает в ЮАР (11,88%), в Словакии (7,48%); во Франции (8,95%) и других странах.

Остаются популярными и трояны-кейлогеры Win32/PSW.OnLineGames, используемые хакерами для кражи учетных данных и доступа к аккаунтам игроков многопользовательских ролевых online-игр, таких как Lineage и World Of Warcraft. Уровень распространения данной угрозы в марте составил 5,15%.

Достигнув общей доли 1,22%, на седьмую позицию мировой десятки впервые поднялась вредоносная программа VBS/StartPage, которая при запуске системы изменяет в реестре ОС настройки браузера, как правило, в Internet Explorer, и устанавливает на стартовой странице рекламные или вредоносные сайты. Высокий скачок подобных угроз был зарегистрирован в Азии, в особенности в Китае, а также в некоторых странах Восточной Европы. Кроме того, подобные программы могут устанавливать иконки на рабочем столе зараженного компьютера со ссылками на рекламу.

В российском рейтинге вредоносного ПО кардинальных изменений за последний месяц не произошло. Червь Conficker, также как и в мировом рейтинге, занимает лидирующую позицию, однако в марте доля его проникновения на локальном уровне снизилась на 1,5% и составила 13,84%. Наиболее распространенными модификациями червя в регионе стали Win32/Conficker.AA (5,94%) Win32/Conficker.AE (4,07%). На втором месте также вредоносная программа INF/Autorun (5,37%). Замыкает тройку лидеров уже известная троянская программа Win32/Agent, предназначенная для кражи личных данных пользователя. Доля ее проникновения в России составила 5,23%.

«Лидер статистики вредоносных программ прочно занимает свою позицию не первый месяц, что говорит о неутихающей активности распространителей различных модификаций червя Conficker, – комментирует Александр Матросов, руководитель Центра вирусных исследований и аналитики ESET. – Интересным трендом этого месяца стала возросшая в мире активность семейства Win32/PSW.OnLineGames. Это означает, что интерес злоумышленников к монетизации через продажу краденых персонажей онлайн-игр также высок.

Двадцать самых распространенных угроз в России в марте 2010
Win32/Conficker.AA - 5.94 %
INF/Autorun - 5,37%
Win32/Agent - 5,23%
Win32/Spy.Ursnif.A - 5,17%
Win32/Conficker.AE - 4,07%
INF/Autorun.gen - 2,62%
Win32/Tifaut.C - 2,57%
INF/Conficker - 2,20%
HTML/Scrlnject.B.Gen - 2,00%
Win32/Conficker.X - 1,25%
Win32/Conficker.Gen - 1,24%
Win32/AutoRun.KS - 1,07%
Win32/Packed.Autoit.Gen - 1,06%
Win32/Toolbar.AskSBar - 0,90%
Win32/Conficker.AB - 0,68%
Win32/Sality - 0,66%
Win32/Conficker.AL - 0,66%
Win32/Sality~alg - 0,65%
Win32/Genetik - 0,64%
Win32/Injector.BBZ - 0,64%


Десять самых распространенных угроз в мире в марте 2010

Win32/Conficker - 10,32%
INF/Autorun - 8,42%
Win32/PSW.OnLineGames - 5,15%
Win32/Agent - 2,88%
INF/Conficker - 1,80%
Win32/Tifaut - 1,49%
Win32/StartPage - 1,21%
Win32/Qhost - 0,93%
Win32/Pacex.Gen - 0,87%
Win32/AutoRun.PSW.OnLineGames - 0,69%

 Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимость в модемах Qualcomm актуальна для миллионов Samsung Galaxy

Компания Samsung подтвердила, что раскрытая на прошлой неделе уязвимость в чипсетах Qualcomm Technologies линейки MSM затрагивает ее Android-устройства. Согласно описанию Check Point, данная брешь позволяет получить доступ к истории звонков и СМС-сообщениям пользователя, а также прослушивать его разговоры.

Системы на чипе MSM (Mobile Station Modem) производства Qualcomm Technologies обеспечивают подключение мобильных устройств к сетям 2G, 3G, 4G и 5G. По словам авторов опасной находки, уязвимость CVE-2020-11292 в MSM связана с использованием проприетарного протокола QMI (Qualcomm MSM Interface), позволяющего Android обмениваться данными с процессором модема.

Эксплуатация уязвимости осуществляется передачей в MSM запроса с параметрами в TLV-формате (Type-Length-Value), способного при обработке вызвать переполнение буфера в куче. В итоге автор атаки сможет скрытно установить вредоносный код на смартфон и шпионить за жертвой. Данную проблему можно также использовать для разблокировки СИМ-карты с целью обхода ограничений, установленных сервис-провайдером.

Исследователи известили Qualcomm о своей находке в октябре прошлого года. Разработчик выпустил патч и предоставил исходники OEM-провайдерам в декабре.

Чипсеты MSM присутствуют во многих мобильных устройствах, однако далеко не все из них используют QMI — по данным Check Point, порядка 30% всех смартфонов в мире. Выявленная экспертами проблема затронула также изделия Samsung, и производитель начал выпускать соответствующие обновления.

Этот процесс, по словам вендора, был запущен еще в январе, и с выходом майских обновлений для Android большую часть устройств Samsung, по ее оценкам, удалось защитить от эксплойта. Сколько из них в реальности получили патчи, определить трудно из-за большой фрагментарности экосистемы Android. Как бы то ни было, создатель популярных смартфонов призывает пользователей не пренебрегать обновлениями и всегда устанавливать их по мере выхода.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru