Согласно данным компании ESET, июнь 2013 г. был отмечен минимизацией активности банковского трояна Zeus, а также утечкой исходных кодов вредоносного ПО Carberp. Доля России в мировом объеме вредоносного ПО в июне составила 8,58%.
Глобальный рейтинг угроз в июне не претерпел существенных изменений, однако активность большинства угроз в мировом масштабе несколько спала. Нужно отметить, что отрицательная динамика угроз в десятке не является абсолютным показателем ослабления вредоносного фона сети, поскольку каждый месяц появляются новые вредоносные программы, а также растет активность малоизвестных угроз. Речь скорее идет о перераспределении вредоносного ландшафта между более и менее известными угрозами, нежели об ослаблении самого фона.
В первом летнем месяце эксперты ESET зафиксировали значительное снижение активности семейства Win32/Spy.Zbot, майский рейтинг которого составлял 1,36%. Под этим названием детектируются самые разные модификации троянской программы Zeus, включая Citadel и Gameover. Причиной падения активности Win32/Spy.Zbot, скорее всего, стала операция компании Microsoft, проведенная против угрозы Citadel — одной из наиболее распространенных модификаций Zeus. Таким образом, в июне рейтинг активности Zeus не поднимался выше 0,4%, тогда как в пиковый период, пришедшийся на 2-е мая, уровень его распространенности достигал 4,83%.
По подсчетам Microsoft Digital Crimes Unit (подразделение компании по борьбе с киберпреступлениями), угрозой Citadel заражено более 5 млн пользователей в 90 с лишним странах мира. В силу того, что боты Citadel имеют гибкую структуру настройки на новые управляющие сервера, даже такая масштабная спецоперация не способна полностью уничтожить активность этой угрозы. Проведенная Microsoft операция нарушила работу более тысячи ботнетов Citadel, сделав бизнес злоумышленников более дорогостоящим и невыгодным.
Данное вредоносное ПО в первую очередь направлено на кражу данных онлайн-банкинга и кредитных карт, с последующей отправкой этой информации на сервер злоумышленников. Microsoft отмечают, что прибыль киберпреступников от ботнетов, построенных на Citadel, на данный момент превысила полмиллиарда долларов.
Активность самой угрозы Zeus спала в 2012 г., когда специалисты Microsoft Digital Crimes Unit осуществили операцию по выведению из строя ботнета Zeus, а также ботнета SpyEye — другого известного представителя банковского вредоносного ПО. Тем не менее несколько месяцев назад активность Zeus снова возросла; антивирусная лаборатория ESET зафиксировала сильный всплеск активности его модификаций, в т. ч. Citadel и Gameover.
В глобальном рейтинге угроз рост испытали Win32/Bundpil (3,71%), HTML/ScrInject (2,54%) и HTML/Iframe (2,32%). Троянская программа Win32/Bundpil, которая имеет механизмы распространения через съемные носители, уже не первый месяц занимает первую строку мирового рейтинга.
Другим важным событием июня стала утечка архива с исходными текстами банковского вредоносного ПО Carberp. Это крупнейшая утечка за всю историю онлайн-угроз, с очень высоким потенциальным показателем опасности. Дело в том, что архив содержал реализацию ключевых RK/VX-технологий, таких как код построения буткита (Rovnix), код реализации грабберов форм и внедрения кода в браузере (Carberp, Zeus), код локального повышения привилегий (LPE-эксплойты) для установки вредоносных драйверов в систему, а также исходные тексты других буткитов и троянских программ (Zeus, Stoned bootkit, Sinowal).
Это событие может иметь значительные негативные последствия как для AV-индустрии, так и для пользователей, поскольку попадание в свободный доступ данных исходников готовит почву для появления целого ряда опасных модификаций вредоносного ПО.
В российском рейтинге в июне было отмечено повышение активности HTML/Iframe (под этим названием детектируются вредоносные элементы веб-страниц) и червя Win32/Dorkbot. Также в рейтинге появилась троянская программа Win32/TrojanDropper.Gepys. Этот троян может маскироваться под ПО Mozilla за счет самокопирования в одноименную директорию; он также умеет внедрять свой код в запущенные процессы.
В июне доля России в мировом объеме вредоносного ПО составила 8,58%.
