Вирусные угрозы 2015: Под знаком adware
По данным статистики украинской антивирусной лаборатории Zillya!, абсолютным лидером вирусной активности в 2015 году стали программы, демонстрирующие рекламу – adware.
Заражение по регионам
В 2015 году показатели заражения по данным за истекший год, имеют выраженный территориальный характер.
Среди лидеров вновь отмечается Закарпатская область с показателем 45% атакованых ПК. Это значит, что каждый второй компьютер подвергался атакам вредоносного ПО. Стоит отметить, что Закарпатская область продолжает оставаться в лидерах рейтинга небезопасности киберпространства в Украине. Также в тройку лидеров вошли Ивано-Франковская область с показателем в 43,02%, а также Днепропетровская - 42,03% атакованных вредоносными программами ПК
Стоит отметить, что уровень заражения в Киеве приблизился к показателям самых небезопасных регионов страны. Количество атакованных ПК, на которых установлен украинский антивирус, в этом регионе составило 40,15% от числа всех компьютеров.
Adware: порог эпидемии
Отчет вирусной активности за 2015 год, по данным антивирусной лаборатории Zillya!, подтвердил тенденцию роста процентной доли рекламных модулей (adware) среди общей массы вирусных угроз.
Так, в сравнении с 2014 годом активность данного вида вредоносных программ в Украине в прошлом году выросла на 12,8%, составив порядка 49% от общего числа угроз.
Стоит отметить, что наибольший всплеск активности приходится на 4 квартал 2015 года, когда количества adware в общей массе вирусных угроз в Украине выросло на 17%, достигнув показателя в 51% от общего числа выявленных вредоносных программ.
Троянцы: шифруют и воруют
Среди всех вирусных угроз, согласно статистике антивирусной лаборатории, 21% занимают троянские программы, разного характера и вида действий. В тоже время стоит отметить, что в 2015 году особый рост активности показали трояны шифровальщики, в частности CTB.Locker.
Отметился данный период и резким ростом выявления троянов-шифровальщиков, ориентированных на бухгалтерский сектор предприятий. Злоумышленники используют методы социальной инженерии, которые позволяют убедить пользователя запустить зараженную программу или открыть файл, тем самым заразив свой ПК «вирусом», который зашифрует на нем все файлы.
19% всех атак на персональные ПК украинских пользователей осуществлялись с помощью программ данного типа. Стоит отметить, что эти данные свидетельствуют о некотором снижении активности в Украине троянских программ (в 3 квартале 2014 года - 33% от всех угроз) в общей массе вирусных угроз.
«Омерзительная пятерка» малвари 2015 года
Наиболее активными в 2015 году были следующие ТОП-5 семейств вредоносного программного обеспечения. Стоит отметить, что два из них Adware.Agent.Win32 и Backdoor.PePatch.Win32 также входили в «Омерзительную пятерку малвари» в 2014 году.
Adware.Agent.Win32 –большое семейство рекламного вредоносного ПО, которое устанавливается на компьютер втайне от пользователя и проявляет свою активность в виде навязчивых всплывающих окон с рекламой или подменой результатов поиска.
Adware.BrowseFox.Win32 - Adware.BrowseFox.Win32 - семейство рекламного ПО, которое добавляет рекламные баннеры на открываемые пользователем страницы и подменяет стартовую страницу в web-браузере.
Adware.CrossRider.Win32 – семейство кросплатформенного рекламного ПО. В основном Adware.Crossrider используется для черного SEO, то есть для раскрутки или повышения рейтинга сайта, за счет перенаправления на него пользователей заразившихся Adware.Crossrider .
Adware.ConvertAd.Win32 - семейство нежелательных рекламных программ, которое устанавливается на компьютер втайне от пользователя, и показывает в web-браузере всплывающие окна с рекламой.
Backdoor.PePatch.Win32 – Данный класс программ предназначен для скрытого удалённого управления чужим компьютером. По своей функциональности Backdoor во многом напоминают различные системы удалённого администрирования, разрабатываемые фирмами-производителями программных продуктов.
В целом же двадцатка самых активных вредоносных программ 2015 года выглядит следующим образом:
