Семейство вредоносных программ INF/Autorun уже не первый месяц
завоевывает лавры первенства в мировом рейтинге угроз. Данный класс
злонамеренного программного обеспечения распространяется на сменных
носителях и использует для проникновения на компьютер пользователя
механизм автозапуска Windows Autorun. Доля распространения по миру
INF\Autorun составила 6,62%, что на 1,13% меньше показателей сентября.
Более других от этой инфекции пострадали ЮАР (11,32% от общего
количества угроз), Украина (7,25%), Польша (6,89%), Греция (5,73%) и
Австрия (3,47%).
Вторая и третья позиции мировой десятки угроз остались также без
изменений – червь Win32/Conficker и трояны-кейлоггеры
Win32/PSW.OnLineGames продолжают массово инфицировать компьютеры
пользователей. В сентябре доли проникновения данного вредоносного ПО
составили 4,52% и 2,86% соответственно.
Четвертый месяц подряд в статистику вредоносного ПО попадает угроза
HTML/ScrIngect.B – это эвристический механизм, который создан для
обнаружения перенаправлений пользователя на злонамеренные веб-страницы
посредством встраивания вредоносных блоков html-кода. Особенно широко
HTML/ScrIngect.B распространяется в регионе EMEA. В сентябре доля
инфицированных этой угрозой ПК составила 1,17%, что на 0,05% выше
показателя прошлого месяца.
Аналитики Вирусной лаборатории ESET также отмечают появление в
рейтинге угроз-новичков, которые пока не попали в топ-10, однако
существует риск их высокого распространения. Одним из них стало
увеличение срабатываний эвристической сигнатуры JS/Redirector, которая
позволяет перенаправить посетителей на вредоносные сайты. Другой
угрозой с возросшей активностью стала Java/TrojanDownloader.OpenStream,
благодаря которой становится возможным установка других вредоносных
программ в операционную систему без ведома пользователя.
«В этом месяце наблюдалось заметное увеличение числа срабатываний
эвристических сигнатур, связанных с перенаправлением пользователей на
вредоносные ресурсы, - отмечает Александр Матросов, руководитель Центра
вирусных исследований и аналитики российского представительства ESET.
Что HTML/ScrIngect.B, что JS/Redirector - оба этих механизма
применяются для автоматизированного внедрения вредоносного кода с
использованием автоматического поиска уязвимых веб-ресурсов».
Российский рейтинг вредоносного ПО в сентябре снова возглавляет
семейство INF/Autorun, увеличив свою долю проникновения в регионе на
0,50% - до 4,81%. На втором месте Win32/Spy.Ursnif.A, который крадет
персональную информацию и учетные записи с зараженного компьютера и
отправляет их на удаленный сервер. Кроме того, троянец может
распространяться в составе другого вредоносного ПО. Процент
проникновения Spy.Ursnif в России снизился на 0,75% и составил 3,85%.
Замыкает тройку лидеров модификация червя Conficker -
Win32/Conficker.AA с показателем в 2,21%.
В этом месяце высокую активность проявили эксплойты для платформы
Java. Так на 7, 9 и 20 местах фигурируют троянские программы
Java/TrojanDownloader.OpenStream.NAOб, Java/TrojanDownloader.Agent.NBQ
и Java/Mugademel.A соответсвенно. Целью этого злонамеренного ПО
является загрузка и установка другой вредоносной программы после
успешной атаки эксплойтом.
«Все три вредоносные программы распространяются в связке с
эксплойтом Java/Exploit.CVE-2009-3867.AC, который уже достаточно давно
известен, но все равно еще пользуется популярностью у
киберпреступников, - отмечает Александр Матросов. – Увеличение числа
срабатываний на эксплойты для Java связаны в первую очередь с
нестабильно работающей автоматической процедурой своевременных
обновлений, и многие пользователи по-прежнему вынуждены использовать
устаревшие версии среды выполнения Java-приложений».
Эвристическое срабатывание на протектор Themida позволило угрозе
Win32/Packed.Themida удержаться на 13 месте российского рейтинга, что
указывает на популярность использования подобных способов защиты
вредоносных программ в нашем регионе. Также в этом месяце существенно
снизился процент эксплуатаций уязвимости CVE-2010-1885, что привело к
тому, что угроза HTML/Exploit.CVE-2010-1885 выбыла из российской
двадцатки.
Доля России от общего обнаружения мировых угроз в сентябре
увеличилась на 0,80% и составила 8,69%. При этом процент уникальных
угроз от мирового рейтинга составил 2,88%.
Двадцать самых распространенных угроз в России в сентябре 2010
№ Угрозы |
Процент заражения |
INF/Autorun |
4,81% |
Win32/Spy.Ursnif.A |
3,85% |
Win32/Conficker.AA |
2,21% |
Win32/Tifaut.C |
1,97% |
INF/Conficker |
1,66% |
Win32/Conficker.X |
1,53% |
Java/TrojanDownloader.OpenStream.NAO |
1,43% |
HTML/Scrlnject.B.Gen |
1,33% |
Java/TrojanDownloader.Agent.NBQ |
1,24% |
INF/Autorun.Gen |
1,23% |
Win32/Toolbar.AskSBar |
1,00% |
Win32/Injector.CVK |
0,99% |
Win32/Packed.Themida |
0,85% |
Win32/Spy.Shiz.NAI |
0,80% |
Win32/Kryptik.FZG |
0,86% |
Java/Exploit.CVE-2009-3867.AC |
0,72% |
Win32/Conficker.Gen |
0,70% |
Win32/AutoRun.KS |
0,70% |
Win32/Conficker.AE |
0,68% |
Java/Mugademel.A |
0,64% |
Десять самых распространенных угроз в мире в сентябре 2010
№ Угрозы |
Процент заражения |
INF/Autorun |
6,62% |
Win32/Conficker |
4,52% |
Win32/PSW.OnLineGames |
2,86% |
INF/Conficker |
1,64% |
Win32/Tifaut.C |
1,64% |
Win32/Sality |
1,61% |
HTML/ScrIngect.B |
1,17% |
JS/TrojanClicker.Agent.NAZ |
0,70% |
Win32/Spy.Ursnif.A |
0,67% |
Win32/Injector.CVK |
0,51% |
Статистика угроз получена с помощью ThreatSense.Net – глобального
сервиса, обеспечивающего автоматическую передачу новых образцов
подозрительных или вредоносных программ экспертам вирусной лаборатории
ESET для анализа и принятия оперативного решения.
Информация предоставлена компанией ESET ![](http://www.andromeda.at.ua/_pu/0/03892530.jpg)
|