Уважаемые Партнеры!
Апрель 2012 года выдался довольно-таки богатым на события, так или иначе связанные с вирусной тематикой. Прежде всего, специалистами компании «Доктор Веб» была обнаружена первая в истории крупномасштабная бот-сеть для операционной системы Mac OS X, построенная на базе троянской программы BackDoor.Flashback.39. Этой угрозе посвящен специальный веб-сайт, созданный компанией «Доктор Веб» для владельцев Apple-совместимых компьютеров, желающих проверить свои «маки» на наличие в системе троянца. Казахстан эта эпидемия фактически обошла стороной: на территории республики был зафиксирован всего лишь один компьютер, инфицированный BackDoor.Flashback.39.
Зато казахстанских пользователей напрямую коснулась иная угроза информационной безопасности. В середине месяца компания «Доктор Веб» сообщила о том, что контролируемая ею бот-сеть, созданная злоумышленниками с использованием файлового вируса Win32.Rmnet.12, превысила миллион зараженных узлов. Согласно данным статистики, Win32.Rmnet.12 является одной из самых часто встречающихся вредоносных программ на компьютерах казахстанских пользователей: всего на территории республики, по информации на 18 апреля 2012 года, было зафиксировано 19 773 инфицированных рабочих станции, что составило 1,67% от общей численности данного ботнета. Однако уже спустя две недели, 3 мая 2012 года, количество заражений увеличилось до 27 107, что составляет 1,8% от размеров всей сети. Указанные цифры говорят о том, что многие пользователи все еще не слишком ответственно относятся к вопросу информационной безопасности и защиты своих ПК. Для сравнения: на всей территории Российской Федерации в начале мая было обнаружено 54 643 компьютера, инфицированных Win32.Rmnet.12, в то время как в Казахстане количество зараженных машин составляет практически половину от этого числа. Если сравнить общую численность действующего на территории России и Казахстана компьютерного парка, можно придти к неутешительным выводам.
С точки зрения географии распространения вируса в Казахстане, крупнейшим центром его активности является город Алматы (5660 инфицированных компьютеров, или 20,88% от общего числа зараженных ПК в Казахстане). На втором месте в этом списке располагается Астана с показателями 3024 инфицированных машины (11,15% от общего количества на территории Казахстана), почетное третье место занимает Караганда с показателями 1872 инфицированных ПК, или 6,9%. Далее следуют Шымкент (934 компьютера, 3,44%), Павлодар (594 компьютера, 2,19%), Тараз (262 случая заражения, 0,96%), Актобе (100 инфицированных ПК, 0,36%) и Семей (86 компьютеров, 0,31%). Распределение заражений по городам показано на представленной ниже иллюстрации.
Распространение заражений Win32.Rmnet.12 на территории Казахстана
Помимо Win32.Rmnet.12,высокую строчку в рейтинге самых распространенных на территории Казахстана угроз занимает Trojan.MulDrop.54146 — троянец, основная задача которого заключается в установке на инфицированный компьютер другого вредоносного ПО. По-прежнему велико количество заражений полиморфным файловым вирусом Win32.Virut.56, получившим известность еще в 2009 году. Опасность этой угрозы заключается в том, что данный вирус заражает все обнаруженные на диске С: исполняемые файлы, дописывая в каждый из них собственный код. После запуска инфицированной системы в ней инициируются новые процессы, модифицирующие хранящиеся на дисках файлы с расширениями .html и .php, благодаря чему при открытии такого документа в браузере активизируется загрузка различных вредоносных приложений с принадлежащих злоумышленникам сайтов. Поскольку эта угроза хорошо известна специалистам в области компьютерной безопасности на протяжении уже нескольких лет, антивирусное ПО Dr.Web успешно обезвреживает данный вирус.
По сравнению с предыдущим месяцем, в Казахстане значительно сократилось число заражений троянцем Trojan.Fraudster.261 (с 2664 рабочих станций до 30), зато немного возросло количество рабочих станций, инфицированных вредоносной программой Trojan.Mayachok.1, блокирующей пользователю доступ в Интернет.
Двадцатка самых распространенных на территории Казахстана вредоносных программ, обнаруженных на компьютерах пользователей в апреле 2012 года, приведена ниже.
Наименование вирусов |
Рабочие станции |
Количество экземпляров |
22 |
18089324 | |
132 |
11109230 | |
43 |
10793640 | |
21 |
55968 | |
44 |
43626 | |
45 |
33110 | |
63 |
33044 | |
20 |
16786 | |
158 |
14564 | |
4 |
4906 | |
6 |
4818 | |
8 |
4466 | |
14 |
3564 | |
32 |
2750 | |
45 |
1738 | |
34 |
1716 | |
4 |
1672 | |
2 |
1650 | |
30 |
1628 |
Служба информации
компании «Доктор Веб - Центральная Азия»
http://www.drweb.com/
http://www.drweb.kz/