Производители

«Доктор Веб»: Обзор вирусной активности в Казахстане за апрель 2012 года

Уважаемые Партнеры!

Апрель 2012 года выдался довольно-таки богатым на события, так или иначе связанные с вирусной тематикой. Прежде всего, специалистами компании «Доктор Веб» была обнаружена первая в истории крупномасштабная бот-сеть для операционной системы Mac OS X, построенная на базе троянской программы BackDoor.Flashback.39. Этой угрозе посвящен специальный веб-сайт, созданный компанией «Доктор Веб» для владельцев Apple-совместимых компьютеров, желающих проверить свои «маки» на наличие в системе троянца. Казахстан эта эпидемия фактически обошла стороной: на территории республики был зафиксирован всего лишь один компьютер, инфицированный BackDoor.Flashback.39.

Зато казахстанских пользователей напрямую коснулась иная угроза информационной безопасности. В середине месяца компания «Доктор Веб» сообщила о том, что контролируемая ею бот-сеть, созданная злоумышленниками с использованием файлового вируса Win32.Rmnet.12, превысила миллион зараженных узлов. Согласно данным статистики, Win32.Rmnet.12 является одной из самых часто встречающихся вредоносных программ на компьютерах казахстанских пользователей: всего на территории республики, по информации на 18 апреля 2012 года, было зафиксировано 19 773 инфицированных рабочих станции, что составило 1,67% от общей численности данного ботнета. Однако уже спустя две недели, 3 мая 2012 года, количество заражений увеличилось до 27 107, что составляет 1,8% от размеров всей сети. Указанные цифры говорят о том, что многие пользователи все еще не слишком ответственно относятся к вопросу информационной безопасности и защиты своих ПК. Для сравнения: на всей территории Российской Федерации в начале мая было обнаружено 54 643 компьютера, инфицированных Win32.Rmnet.12, в то время как в Казахстане количество зараженных машин составляет практически половину от этого числа. Если сравнить общую численность действующего на территории России и Казахстана компьютерного парка, можно придти к неутешительным выводам.

С точки зрения географии распространения вируса в Казахстане, крупнейшим центром его активности является город Алматы (5660 инфицированных компьютеров, или 20,88% от общего числа зараженных ПК в Казахстане). На втором месте в этом списке располагается Астана с показателями 3024 инфицированных машины (11,15% от общего количества на территории Казахстана), почетное третье место занимает Караганда с показателями 1872 инфицированных ПК, или 6,9%. Далее следуют Шымкент (934 компьютера, 3,44%), Павлодар (594 компьютера, 2,19%), Тараз (262 случая заражения, 0,96%), Актобе (100 инфицированных ПК, 0,36%) и Семей (86 компьютеров, 0,31%). Распределение заражений по городам показано на представленной ниже иллюстрации.

Распространение заражений Win32.Rmnet.12 на территории Казахстана

Помимо Win32.Rmnet.12,высокую строчку в рейтинге самых распространенных на территории Казахстана угроз занимает Trojan.MulDrop.54146 — троянец, основная задача которого заключается в установке на инфицированный компьютер другого вредоносного ПО. По-прежнему велико количество заражений полиморфным файловым вирусом Win32.Virut.56, получившим известность еще в 2009 году. Опасность этой угрозы заключается в том, что данный вирус заражает все обнаруженные на диске С: исполняемые файлы, дописывая в каждый из них собственный код. После запуска инфицированной системы в ней инициируются новые процессы, модифицирующие хранящиеся на дисках файлы с расширениями .html и .php, благодаря чему при открытии такого документа в браузере активизируется загрузка различных вредоносных приложений с принадлежащих злоумышленникам сайтов. Поскольку эта угроза хорошо известна специалистам в области компьютерной безопасности на протяжении уже нескольких лет, антивирусное ПО Dr.Web успешно обезвреживает данный вирус.

По сравнению с предыдущим месяцем, в Казахстане значительно сократилось число заражений троянцем Trojan.Fraudster.261 (с 2664 рабочих станций до 30), зато немного возросло количество рабочих станций, инфицированных вредоносной программой Trojan.Mayachok.1, блокирующей пользователю доступ в Интернет.

Двадцатка самых распространенных на территории Казахстана вредоносных программ, обнаруженных на компьютерах пользователей в апреле 2012 года, приведена ниже.

Наименование вирусов

Рабочие станции

Количество экземпляров

JS.DownLoader.216

22

18089324

Win32.Rmnet.12

132

11109230

JS.Redirector.114

43

10793640

VBS.Rmnet.2

21

55968

Trojan.MulDrop.54146

44

43626

Win32.Rmnet.1

45

33110

Win32.Virut.56

63

33044

Adware.Predictad.1

20

16786

Trojan.NtRootKit.6725

158

14564

Trojan.Browseban.based

4

4906

Trojan.VbCrypt.81

6

4818

BackDoor.Maxplus.3864

8

4466

Exploit.Cpllnk

14

3564

Trojan.Mayachok.1

32

2750

Adware.Downware.144

45

1738

Trojan.SMSSend.2726

34

1716

Win32.Rmnet.8

4

1672

Tool.Vkmus.1

2

1650

Trojan.Fraudster.261

30

1628

С уважением,

Служба информации
компании «Доктор Веб - Центральная Азия»
http://www.drweb.com/
http://www.drweb.kz/