Обзор вирусной активности в Казахстане за апрель 2012 года

Апрель 2012 года выдался довольно-таки богатым на события, так или иначе связанные с вирусной тематикой. Прежде всего, специалистами компании «Доктор Веб» была обнаружена первая в истории крупномасштабная бот-сеть для операционной системы Mac OS X, построенная на базе троянской программы BackDoor. Flashback.39. Этой угрозе посвящен специальный веб-сайт, созданный компанией «Доктор Веб» для владельцев Apple-совместимых компьютеров, желающих проверить свои «маки» на наличие в системе троянца. Казахстан эта эпидемия фактически обошла стороной: на территории республики был зафиксирован всего лишь один компьютер, инфицированный BackDoor. Flashback.39.

Зато казахстанских пользователей напрямую коснулась иная угроза информационной безопасности. В середине месяца компания «Доктор Веб» сообщила о том, что контролируемая ею бот-сеть, созданная злоумышленниками с использованием файлового вируса Win32.Rmnet.12, превысила миллион зараженных узлов. Согласно данным статистики, Win32.Rmnet.12 является одной из самых часто встречающихся вредоносных программ на компьютерах казахстанских пользователей: всего на территории республики, по информации на 18 апреля 2012 года, было зафиксировано 19 773 инфицированных рабочих станции, что составило 1,67% от общей численности данного ботнета. Однако уже спустя две недели, 3 мая 2012 года, количество заражений увеличилось до 27 107, что составляет 1,8% от размеров всей сети. Указанные цифры говорят о том, что многие пользователи все еще не слишком ответственно относятся к вопросу информационной безопасности и защиты своих ПК. Для сравнения: на всей территории Российской Федерации в начале мая было обнаружено 54 643 компьютера, инфицированных Win32.Rmnet.12, в то время как в Казахстане количество зараженных машин составляет практически половину от этого числа. Если сравнить общую численность действующего на территории России и Казахстана компьютерного парка, можно прийти к неутешительным выводам.

С точки зрения географии распространения вируса в Казахстане, крупнейшим центром его активности является город Алматы (5660 инфицированных компьютеров, или 20,88% от общего числа зараженных ПК в Казахстане). На втором месте в этом списке располагается Астана с показателями 3024 инфицированных машины (11,15% от общего количества на территории Казахстана), почетное третье место занимает Караганда с показателями 1872 инфицированных ПК, или 6,9%. Далее следуют Шымкент (934 компьютера, 3,44%), Павлодар (594 компьютера, 2,19%), Тараз (262 случая заражения, 0,96%), Актобе (100 инфицированных ПК, 0,36%) и Семей (86 компьютеров, 0,31%). Распределение заражений по городам показано на представленной ниже иллюстрации.

Помимо Win32.Rmnet.12, высокую строчку в рейтинге самых распространенных на территории Казахстана угроз занимает Trojan. MulDrop.54146 — троянец, основная задача которого заключается в установке на инфицированный компьютер другого вредоносного ПО. По-прежнему велико количество заражений полиморфным файловым вирусом Win32.Virut.56, получившим известность еще в 2009 году. Опасность этой угрозы заключается в том, что данный вирус заражает все обнаруженные на диске С: исполняемые файлы, дописывая в каждый из них собственный код. После запуска инфицированной системы в ней инициируются новые процессы, модифицирующие хранящиеся на дисках файлы с расширениями.html и.php, благодаря чему при открытии такого документа в браузере активизируется загрузка различных вредоносных приложений с принадлежащих злоумышленникам сайтов. Поскольку эта угроза хорошо известна специалистам в области компьютерной безопасности на протяжении уже нескольких лет, антивирусное ПО Dr. Web успешно обезвреживает данный вирус.

По сравнению с предыдущим месяцем, в Казахстане значительно сократилось число заражений троянцем Trojan. Fraudster.261 (с 2664 рабочих станций до 30), зато немного возросло количество рабочих станций, инфицированных вредоносной программой Trojan. Mayachok.1, блокирующей пользователю доступ в интернет.

Двадцатка самых распространенных на территории Казахстана вредоносных программ, обнаруженных на компьютерах пользователей в апреле 2012 года, приведена ниже.