Эксперты ESET зафиксировали рост использования вредоносного ПО семейства ZeuS

Компания ESET представила отчет о наиболее активных угрозах мая 2013 года. ИБ-эксперты утверждают, что был замечен рост активности семейства банковских троянов ZeuS, а также фишинговых атак с использованием одного из сервисов Google.

За прошлый месяц рейтинг активности вредоносного ПО семейства ZBot (ZeuS) составил 1,36%, а пиковая активность ZeuS пришлась на 2 мая, когда уровень его распространенности достиг 4,83%.

«Главной целью злоумышленников, использующих ZeuS, является кража аутентификационных данных пользователей от различных сервисов, включая онлайн-банкинг. Похищенная таким образом информация используется для перевода денежных средств на подставные счета, с которых они оперативно обналичиваются «мулами» – лицами, готовыми снимать средства сомнительного происхождения за небольшой процент. Отметим, что внушительное количество модификаций ZeuS обусловлено утечкой исходных кодов этого трояна в 2011 году», - сообщают в ESET.

Что касается других угроз из глобальной десятки, то рост был замечен в Win32/Bundpil (3,46%), Win32/Dorkbot (2,22%), Win32/Ramnit (1,62%), а также Win32/Qhost (1,53%).

Для того чтобы скрыть вредоносные ссылки в рассылаемом спаме злоумышленники использовали сервис Google URL Shortener, благодаря которому адреса начинались с «http://goo.gl/». Согласно полученным данным, одним из лидеров по числу жертв атаки стала Россия.

Троянская программа Win32/Qhost, которая с начала текущего года стала использоваться менее активно, в мае отличилась ростом – ее рейтинг составил 12,4%.