このマルウェアは、ホストファイルを変更して、ユーザーをフィッシングリソースにリダイレクトします。 まず、その高いアクティビティは、かなり単純な作業手法と、幅広いフィッシングリソースに関連しています。
一般に、ロシア全土の脅威は異なるダイナミクスを示しています。 Win32 / StartPageトロイの木馬(1.12%)、Win32 / Bicololo(2.84%)、Win32 / Dorkbotワーム(2.04%)、および悪意のあるHTML / ScrInject Webページオブジェクト(3、 90%)およびJS / Iframe(3.16%)。
Win32 / Bicololoは過去3か月で着実な成長を示しています。1月の有病率は2.07%でした。 Win32 / Qhostに加えて、Win32 / Conficker(1.20%)、HTML / IFrame(1.95%)、INF / Autorun(1.95%)、Win32 / Spy.Ursnif(2.71%)が減少傾向を示しました。 ) 3月には、世界のマルウェアの量に占めるロシアの合計シェアは8.14%でした。
ファイル感染者は依然として世界のトップ10の脅威です。 先月と同様に、Win32 / Sality(2.84%)、Win32 / Ramnit(1.68%)、Win32 / Virut(1.08%)で表されます。 3月には、それぞれがわずかに減少しました。
これらのウイルスに加えて、他の脅威は下降傾向を示しました:Win32 / Conficker(2.18%)、Win32 / Dorkbot(2.00%)、Win32 / Qhost(1.67%)、HTML / IFrame(1.63% ) 3月には、HTML / ScrInject(2.99%)、INF / Autorun(2.95%)、Win32 / Bundpil(1.34%)のみが成長しました。 Win32 / DorkbotのようなWin32 / Bundpilワームは、OSに含まれている自動実行機能に依存して、リムーバブルメディアを介して拡散します。
グローバル脅威統計は次のとおりです。
ロシアの脅威統計:
