ESET представляет отчет об активности вредоносного ПО в Беларуси в мае 2017 года, составленный при помощи облачной системы ESET LiveGrid.

Главным событием мая стала эпидемия WannaCry – трояна-шифратора, который распространялся при помощи эксплойта EternalBlue для сетевой уязвимости ОС Windows. Microsoft выпустила обновление безопасности MS17-010, закрывающее эту уязвимость, еще 14 марта. Тем не менее, на 12 мая патч был установлен далеко не на всех рабочих станциях, что обусловило массовое заражение.

По данным системы телеметрии ESET, на пике эпидемии 12-14 мая большинство отраженных атак WannaCry зафиксировано в России (45,07% срабатываний антивирусных решений). Белорусские пользователи пострадали незначительно – всего 0,2% срабатываний.

Во время эпидемии WannaCry антивирусные продукты ESET NOD32 блокировали угрозу на разных этапах атаки: сетевую атаку с использованием эксплойта EternalBlue и различные модификации шифратора.

В рейтинге киберугроз по Беларуси преобладает рекламное ПО – к этому семейству относится 7 из 10 программ, попавших в первую десятку. Кроме того, положительную динамику продемонстрировал троян Win32/TrojanDownloader.Stantinko, загружающий в систему другое вредоносное ПО.

В глобальном рейтинге киберугроз рекламное ПО также укрепило позиции. Положительную динамику показали три программы этого семейства: JS/Adware.AztecMedia, JS/Adware.Imali и JS/Adware.BNXAds. Не покидает список известный с 2013 года червь Win32/Bundpil, который распространяется через съемные носители.

В мае 5,53% пользователей ESET NOD32 из Беларуси столкнулись с попыткой заражения их компьютеров вредоносным ПО.