Названы самые распространенные вирусы в уанете по итогам 2015 года

В 2015 году пользователей уанета беспрестанно атаковали вирусы. Преимущественно это были рекламные модули (adware), активность которых по сравнению с 2014 годом, выросла на 12,8%. Такие данные по итогам 2015 года опубликовала украинская антивирусная компания Zillya!. На втором месте по активности — троянцы, которые шифруют данные на компьютерах украинцев и вымогают деньги. Самой популярной мишенью стали бухгалтеры малого и среднего бизнеса. В 2015 году доля Adware составила порядка 49% от общего числа угроз. Наибольший всплеск активности Adware пришелся на четвертый квартал 2015 года, когда количество рекламных модулей в общей массе вирусных угроз в Украине выросло на 17% и достигло 51% доли от общего числа выявленных вредоносных программ. 21% занимают троянские программы разного характера и вида действий. Особый рост активности в 2015 году показали шифровальщики, в частности CTB.Locker. В прошлом году их жертвами чаще всего становились сотрудники бухгалтерского сектора. Злоумышленники использовали методы социальной инженерии, чтобы убедить пользователя запустить зараженную программу или открыть файл, тем самым заразив свой ПК вирусом, который зашифрует на нем все файлы. Расшифровку пострадавшим обещали в случае, если они заплатят «выкуп». В среднем мошенники требуют от пользователя $600-800 (иногда суммы доходят до $1500 с пользователя), однако после получения денег не осуществляют обещанную расшифровку. На такие атаки приходилось 19% всех атак в уанете. Эти свидетельствует о некотором снижении активности в Украине троянских программ (в 3 квартале 2014 года — 33% от всех угроз) в общей массе вирусных угроз. Топ-5 вирусов в 2015 году Adware.Agent.Win32 – проявляет свою активность в виде навязчивых всплывающих окон с рекламой или подменой результатов поиска. Adware.BrowseFox.Win32 — добавляет рекламные баннеры на открываемые пользователем страницы и подменяет стартовую страницу в web-браузере. Adware.CrossRider.Win32 – используется для черного SEO, то есть для раскрутки или повышения рейтинга сайта, за счет перенаправления на него зараженных пользователей. Adware.ConvertAd.Win32 — показывает в web-браузере всплывающие окна с рекламой. Backdoor.PePatch.Win32 – предназначен для скрытого удаленного управления чужим компьютером. По своей функциональности Backdoor во многом напоминают различные системы удаленного администрирования, разрабатываемые фирмами-производителями программных продуктов. В целом же двадцатка самых активных вредоносных программ 2015 года выглядит следующим образом: Лидером по количеству заражений в 2015 году стала Закарпатская область (45% атакованных ПК) — каждый второй компьютер на территории области подвергался атакам вредоносного ПО. Также в тройку лидеров вошли Ивано-Франковская область (43,02%) и Днепропетровская (42,03%). Уровень заражения в Киеве приблизился к показателям самых небезопасных регионов страны. Источник: AIN

В 2015 году пользователей уанета беспрестанно атаковали вирусы. Преимущественно это были рекламные модули (adware), активность которых по сравнению с 2014 годом, выросла на 12,8%. Такие данные по итогам 2015 года опубликовала украинская антивирусная компания Zillya!. На втором месте по активности — троянцы, которые шифруют данные на компьютерах украинцев и вымогают деньги. Самой популярной мишенью стали бухгалтеры малого и среднего бизнеса.

В 2015 году доля Adware составила порядка 49% от общего числа угроз. Наибольший всплеск активности Adware пришелся на четвертый квартал 2015 года, когда количество рекламных модулей в общей массе вирусных угроз в Украине выросло на 17% и достигло 51% доли от общего числа выявленных вредоносных программ.

21% занимают троянские программы разного характера и вида действий. Особый рост активности в 2015 году показали шифровальщики, в частности CTB.Locker. В прошлом году их жертвами чаще всего становились сотрудники бухгалтерского сектора.

Злоумышленники использовали методы социальной инженерии, чтобы убедить пользователя запустить зараженную программу или открыть файл, тем самым заразив свой ПК вирусом, который зашифрует на нем все файлы. Расшифровку пострадавшим обещали в случае, если они заплатят «выкуп». В среднем мошенники требуют от пользователя $600-800 (иногда суммы доходят до $1500 с пользователя), однако после получения денег не осуществляют обещанную расшифровку.

На такие атаки приходилось 19% всех атак в уанете. Эти свидетельствует о некотором снижении активности в Украине троянских программ (в 3 квартале 2014 года — 33% от всех угроз) в общей массе вирусных угроз.

Топ-5 вирусов в 2015 году

В 2015 году пользователей уанета беспрестанно атаковали вирусы. Преимущественно это были рекламные модули (adware), активность которых по сравнению с 2014 годом, выросла на 12,8%. Такие данные по итогам 2015 года опубликовала украинская антивирусная компания Zillya!. На втором месте по активности — троянцы, которые шифруют данные на компьютерах украинцев и вымогают деньги. Самой популярной мишенью стали бухгалтеры малого и среднего бизнеса. В 2015 году доля Adware составила порядка 49% от общего числа угроз. Наибольший всплеск активности Adware пришелся на четвертый квартал 2015 года, когда количество рекламных модулей в общей массе вирусных угроз в Украине выросло на 17% и достигло 51% доли от общего числа выявленных вредоносных программ. 21% занимают троянские программы разного характера и вида действий. Особый рост активности в 2015 году показали шифровальщики, в частности CTB.Locker. В прошлом году их жертвами чаще всего становились сотрудники бухгалтерского сектора. Злоумышленники использовали методы социальной инженерии, чтобы убедить пользователя запустить зараженную программу или открыть файл, тем самым заразив свой ПК вирусом, который зашифрует на нем все файлы. Расшифровку пострадавшим обещали в случае, если они заплатят «выкуп». В среднем мошенники требуют от пользователя $600-800 (иногда суммы доходят до $1500 с пользователя), однако после получения денег не осуществляют обещанную расшифровку. На такие атаки приходилось 19% всех атак в уанете. Эти свидетельствует о некотором снижении активности в Украине троянских программ (в 3 квартале 2014 года — 33% от всех угроз) в общей массе вирусных угроз. Топ-5 вирусов в 2015 году Adware.Agent.Win32 – проявляет свою активность в виде навязчивых всплывающих окон с рекламой или подменой результатов поиска. Adware.BrowseFox.Win32 — добавляет рекламные баннеры на открываемые пользователем страницы и подменяет стартовую страницу в web-браузере. Adware.CrossRider.Win32 – используется для черного SEO, то есть для раскрутки или повышения рейтинга сайта, за счет перенаправления на него зараженных пользователей. Adware.ConvertAd.Win32 — показывает в web-браузере всплывающие окна с рекламой. Backdoor.PePatch.Win32 – предназначен для скрытого удаленного управления чужим компьютером. По своей функциональности Backdoor во многом напоминают различные системы удаленного администрирования, разрабатываемые фирмами-производителями программных продуктов. В целом же двадцатка самых активных вредоносных программ 2015 года выглядит следующим образом: Лидером по количеству заражений в 2015 году стала Закарпатская область (45% атакованных ПК) — каждый второй компьютер на территории области подвергался атакам вредоносного ПО. Также в тройку лидеров вошли Ивано-Франковская область (43,02%) и Днепропетровская (42,03%). Уровень заражения в Киеве приблизился к показателям самых небезопасных регионов страны. Источник: AIN

  • Adware.Agent.Win32  – проявляет свою активность в виде навязчивых всплывающих окон с рекламой или подменой результатов поиска.
  • Adware.BrowseFox.Win32 — добавляет рекламные баннеры на открываемые пользователем страницы и подменяет стартовую страницу в web-браузере.
  • Adware.CrossRider.Win32 – используется для черного SEO, то есть для раскрутки или повышения рейтинга сайта, за счет перенаправления на него зараженных пользователей.
  • Adware.ConvertAd.Win32 — показывает в web-браузере всплывающие окна с рекламой.
  • Backdoor.PePatch.Win32 – предназначен для скрытого удаленного управления чужим компьютером. По своей функциональности Backdoor во многом напоминают различные системы удаленного администрирования, разрабатываемые фирмами-производителями программных продуктов.

В целом же двадцатка самых активных вредоносных программ 2015 года выглядит следующим образом:

Названы самые распространенные вирусы в уанете по итогам 2015 года

Лидером по количеству заражений в 2015 году стала Закарпатская область (45% атакованных ПК) — каждый второй компьютер на территории области подвергался атакам вредоносного ПО. Также в тройку лидеров вошли Ивано-Франковская область (43,02%) и Днепропетровская (42,03%). Уровень заражения в Киеве приблизился к показателям самых небезопасных регионов страны.

Названы самые распространенные вирусы в уанете по итогам 2015 года

Источник: AIN


  • Last Try

    Тьфу, так я же в маске марлевой за компьютером сижу, мне эти вирусы — ни по чём!

    • Бендер.Сгибальщик.Родригес

      Главное чтобы не было «Протрахался с материнкой до утра».

  • Elder

    На инфографике BLackdoor, чёрная дверь?

  • Lokc Ljk

    я в 2014 решил специально запустить вирус CTB.Locker на компе(была авира)-последствия печальные…комютерем некоторое время пользоватся нельзя у жены еще сесия была…

    • Elder

      В смысле запустил? И авира не отреагировала?

      • Lokc Ljk

        суть не втом что авира нереагировала я антивирус отключил… хотел посмотреть результат работы вируса

        • Elder

          А, понял, просто по твоему посту можно понять, что авира не сработала. А я как раз на ней сижу :).

        • finalplayer

          и какой результат работы вируса?

          • Lokc Ljk

            вирус начал шифровать видио фото файлы комп не реагировал на нажатие клавиатуры загрузка цп 100% я нажал ресет -в итоге на рабочем столе ина диске была куча файлов с неизвесным розширением(win7 запустил в безопасном режиме)

          • Lokc Ljk

            то что я глупо это сделал -я неотрицаю

    • Roman Ponomarenko

      Про виртуальную машину Вы не слыхивали? :)))

      • Lokc Ljk

        та нет слыхал я сделал рез копию системы на другой hdd и отключил физически его…

        • Roman Ponomarenko

          Вы путаете виртуал машину с резервной копией системы ))) это как яблоки и груши! почитайте ВИКИ по свободе, что такое Виртуал бокс для ПК 😉

          • Lokc Ljk

            я немог виртуалку поставить тогда в компе была планка памяти 2гБ-Это я потом купил 8Гб(для виртуалки под win7+Win7 нужно много памяти)

          • Roman Ponomarenko

            У меня в компе 2 гига ОЗУ = и прекрасно на Виртуал боксе у меня ХР бегает ))) поэтому, кто же Вам доктор, что Вы на реал машине, стали вирусы запускать :(((

          • Lokc Ljk

            я новый комп собирал -сразу на все денег небыло…пользовался win7

          • Lokc Ljk

    • Stepan

      Советую больше так не решать

      • Lokc Ljk

        почему просто интересно ваше мнение…

        • Stepan

          будем считать, что вы поставили знаки пунктуации. Ну и так начнём по порядку, раз так интересно, что же такое вирус замышляет и как он работает, для этого можно на виртуальную машину установить какой нибудь Windows, туда скинуть этот вредный вирус и запустить его, после чего вы можете лицезреть последствия работы вируса без вреда своей ОС

          • Lokc Ljk

            то что я глупо это сделал -я неотрицаю

  • Apacer

    Не вижу Касперского в списках.

    • zheka100pudov

      Зато он видит вас.

  • Serg Zolotarev

    В данной статистике что уж точно хорошо, так это то, что ее не Касперский предоставил, а украинская компания.

    • Roman Ponomarenko

      Угус, Жилля АВ, который дырявый, как тоже решето Дефендер, от Мелкософта!

      • Serg Zolotarev

        Все сначала дырявое. Допилят.

        • Roman Ponomarenko

          Угус, 6-й год пилят, а толку 0! зато как себя они пиарят в Инете = любо дорого см )))

          • Serg Zolotarev

            Народ заставит, допилят. Захотят миллионы зарабатывать — еще как допилят.

      • Victor Kiriltsev

        та вроде норм дефендер

        • Roman Ponomarenko

          Угус, от скуки погуглите тест АВ продуктов за 2015 = будете ох как удивлены Вы ))) дефендер от мелкософта всегда был дырявой тряпкой…

          • Victor Kiriltsev

            ну лично я с ним никогда ничего не подхватывал

          • Roman Ponomarenko

            То, что Дефендер радостно молчит у Вас в системе — не значит, что она чистая ))) от скуки Земаной и МБАМ пройдитесь по своему диску С — чую Вы будете ох как удивлены…

          • Victor Kiriltsev

            Были бы вирусы — я бы заметил

          • Roman Ponomarenko

            Хе хе хе, они что, должны с плакатами бегать, Вам по рабочему столу? ;))) от скуки почитайте, что такое бекдоры/руктики/бот сети…

          • Victor Kiriltsev

            Ну лично для меня если производительность не изменяется, то нету времени тратить на поиск вирусов

          • Roman Ponomarenko

            Вы бы хоть, железо свое описали ;))) м.б. у Вас там i7 и 16 гиг ОЗУ = конечно же стороннюю деятельность в Винде Вы не увидите…

          • Victor Kiriltsev

            да нет
            обычный ноутбук с i5-2450m + 8GB, хотя этого уже не хватает
            уже хочу ПК + 16 минимум

        • Tik
      • Roman Dovzhenko

        Не припомню чтобы Дефендер от Мелкософта обвинял куки в том что они вирусы.
        И жрал 350 мб. оперативки уже 5 лет назад.

        • Roman Ponomarenko

          На куки он кстати правильно ругается, ибо куки есть Ваши отпечатки пальцев в сети… http://www.comss.ru/page.php?id=2832 см. где Дефендер то разместился )))

  • dex200200

    Самый жыыыр — это Trojan.Encoder-ы

  • Pavel S

    Кто сталкивался с мимикрией под svchost.exe? Вылазит сообщение: «svchost.exe — Ошибка приложения. Инструкция по адресу «0x6fe216e2» обратилась к памяти по адресу «0x02f6005c». Память не может быть «written. «OK» — завершение приложения». И после нажатия OK помогает только reset. Проблема касается исключительно Windows версии XP. Антивирусники слепы к этой угрозе. На форумах советуют вручную закрыть 135 и 445 порты и накатить фаервол. Более того, говорят, что не поможет даже переустановка ОС, т.к. система атакуется извне по IP (может даже с одной зараженной в сетке машины, либо с просторов всемирной паутины).

    • Sunrise

      если позволяет железо обнови ОСь, хватит мучать хрюшку.
      попробуй установить чистую msdn ХР.

      • Pavel S

        Я бы с радостью, но на работе в локальной сетке куча машин на хрюшке.
        p.s. Более того, проблема проявляется даже на машинах, на которых работают люди в учетках, не обладающими правами администратора системы.

    • unk32

      Это пиратка что-ли у которой дыры десятилетней давности? От внешних атак поставь Comodo файрвол.

      • Pavel S

        Не исключено, что на часть ПК отсутствуют лицензии: у нас гос. контора и кол-во всякого компьютерного хлама просто зашкаливает. Но сборки чистые, все хрюши с SP3. Правда еще встречаются единичные экземпляры с Win2000 🙂

        • TheMr32A

          И мышки шариковые? Ностальгия))

    • Mickey Rat

      это поврежденные системные файлы, нужна программа по их выявлению и удалению

      • Pavel S

        На первый взгляд да, но речь идет о нескольких машинах, подвергшихся этой напасти за небольшой промежуток времени. Думаю, что это все-таки вирус. Вот нечто подобное: http://softoroom.net/topic53534.html Только у меня без «Отмены», только «ОК» и «крестик».
        p.s. Сообщение появляется не сразу, а через какое-то время работы в сети.

        • Roman Dovzhenko

          ХП уже не поддерживается, правильно?
          Тогда вирусы могут ХП-шку напрямую по сети заражать. На локальном компе не придётся даже ничего запускать.
          Поэтому после переустановки винды поставить файервол.

        • Roman Dovzhenko

          Ещё есть программа «shadowuser». Которая защищает Windows от модификации.

          • Pavel S

            На используемое ПО она никак не повлияет? Дело в том, что кроме канонических M.E.Doc, Лига:Закон, 1С, у нас могут использоваться программы внутренней разработки, либо заказанные на стороне. Там есть список исключений, как в антивирусах?

          • Roman Dovzhenko

            Там можно указывать какие папки будут в режиме «виртуализации».
            А какие будут модифицироваться в обычном режиме.

            И там есть «кнопка», когда нужно сохранить все изменения в винде.

    • Бендер.Сгибальщик.Родригес

      На XP ставил програмку Prio. Она выделяет знакомые/незнакомые процессы в диспетчере задач цветами, сразу видно если что новое в памяти появилось. Выделяет не по названию, а по контрольной сумме. Можно вручную добавлять процессы в доверенные.

    • Tik

      Ну то встановіть файєрволл (наприклад безплатний Comodo). Та й краще обновитися до Віндовс’7 — він менше заражається вірусами

  • TheMr32A

    А я недавно биткоин майнера выдворял из системы. Большинство антивирусов его не видят, но я то вижу что эта зараза есть.

    • Andrey_san

      Признаками, что биткоин майнер сидит в системе — можешь поделится

      • i2van

        Грузит GPU/CPU резко? Поставьте логгинг активности в файл.

      • TheMr32A

        Да легко. У меня системный диск всего 30 гигов. Так что остаток места на диске мониторю и контролирую постоянно. В среднем где-то 7-8 гб должны быть свободными. А тут запускаю винду и что я вижу четыре гига как коту под хвост. Нашел в одной папке системного диска четыре интересных файлика с буквенно цифровыми названиями. Удалил. Потом смотрю опять по создавалось, сначала один, потом второй вылез… И с периодичностью в пол-часа час. Антивирь не видит, в диспетчере нихрена нету, в автозапуске тоже чисто. Что за херня? Помогла одна антишпионская программка, только она нашла биткойн майнера. А так ни Аваст, ни Др.Вэб не смогли ничего найти. Некоторые говорят что еще одним признаком есть резкое падение производительности, но я этого не заметил. У меня он просто создавал файлы (отчеты что ли) весом в 1 гб.

        • Tik

          А яка антишпіонська програмка допомогла?

          • TheMr32A

            Да вроде как называется «хитман про», как то так.

          • Andrey_san

            Получается если комп мощный, то этой заразы можно и не заметить?

          • TheMr32A

            Я б не сказал бы что комп у меня мощный, можно сказать что даже довольно бюджетная платформа. Может я б заметил если б играл во что то требовательное, но в то время я по большей части фильмы смотрел да по нету лазил. Я даже не до конца уверен что это майнер был, но хитман назвал угрозу так.

      • главный признак — необоснованная активность видеокарты и зачастую жуткое падение ФПС в играх — карта занята майнингом и ей не до игрушек. 🙂

        • TheMr32A

          Не совсем понял как видеокарта помогает в майнинге, возможно вы имели ввиду центральный процессор, ведь по большей части он несет вычислительную функцию которая нужна для майнинга.

          • Профессионалы майнят с помощью специализировано-заточеных для этого действа устройств, а в домашних условиях сгодятся как CPU так и GPU — но майнеру не выгодно если его спалят по левой загрузке CPU на 100% с указанием процесса который майнит, а так как загрузку GPU — отследить может далеко не каждый рядовой пользователь и для бот-майнера есть шанс подольше поработать на благо своего распространителя, и я уже давно не интересовался майнингом, но производительность топовых геймерских видеокарт бывает гораздо выше чем у процессоров. А хватают эту порнотень любители поиграть в пиратки топовых игр (GTA5, Witcher3) куда не лезут обладатели IntelHD и прочих low-end карточек. Может технологии и усовершенствовались, но раньше было так.

          • TheMr32A

            Хм, ну я бы услышал на своей 550ti изменения))

          • судя по тому что майнер был выявлен уже по следам своей деятельности в файловой системе (логи, хэши и др.), но не в процессе работы — сомневаюсь. 🙂

  • Darcklion

    Блін, та вивчіть нарешті поняття віруси, загрози та інші по темі, а то читаєш «вірус adware» і розумієш що автор…..одним словом тільки негативні оцінки про автора. Жаль що ITC все більше скочується в професіоналізмі.

  • Змей Горыныч

    не вижу яндекс баров

    • Victor Kiriltsev

      и спутника

    • zheka100pudov

      Помочь установить и увидеть?

      • Змей Горыныч

        они сами ставятся, тут помощь не нужна

  • wwk

    наверняка проделки Путина.

    • wwk

      возможно даже парочку лично написал.

      • wwk

        и все чтобы навредить украинушке.

        • wwk

          ну не дает ей Россия покоя. а Путин еще больше вредит и мешает украинушке жить. да кабы не козни соседа, так давно бы уже все xaxлы жили как в Швейцарии. ага!

  • Mickey Rat

    Если система x64, тебе насрать на все вирусы

    • Pavlogradec

      Вы это серьезно ?

    • Anton Potashov

      Иксперд однозначно.

      • Mickey Rat

        Пазиба

  • NOWWOW

    только не касперский . лучше уже кашпировский .

  • Михаил Павловский

    с пушки выстрелить в комп и не будет ни каких вирусов вообще !

  • Maxi Max

    А чо, Зилля у нас тепер эксперты уровня Симантек или хотя бы Касперского? Не знал. 🙂

    • Михаил Павловский

      зилля плохой ? не знал 🙂

      • Tik

        хочете сказати, що Зілля вже хороший? )

      • Maxi Max

        Зилля никакой. 🙂

    • Kirill Dnepropetrovets-Ts

      Fix заголовка: Названы самые распространенные вирусы в уанете, которые обычно пропускает «Зилля», по итогам 2015 года.

  • Anton Potashov

    Крым главное не заражен, у них доступа к программам нет ж)

  • Больше похоже на популярность антивируса Зилля в Украине, чем на «Уровень заражения».

  • Михаил Дейстер

    почему уанет если юэйнет?

    • Kirill Dnepropetrovets-Ts

      А почему бы и нет?

  • Nick4717

    Mvd.ru

  • Roman Ponomarenko

    https://www.youtube.com/watch?v=x5OnwKlGYN4 «Без комментариев!» :(((