В июле резко возросло количество компьютеров, зараженных червем
Conficker. Данная вредоносная программа по-прежнему возглавляет мировой
рейтинг угроз, ее доля в выросла на 2,50% и составила 12,47%. Наиболее
подвержены этой инфекции в июле были Словения, Ирландия и Бельгия (более
25% заражений от общего количества). На Украине, в ЮАР, Египте,
Финляндии, Румынии, Германии и Испании Conficker набрал более 10% от
количества заражений злонамеренным ПО. Второе место принадлежит
семейству угроз INF/Autorun (5,90%), которые распространяются на сменных
носителях. Доля проникновения данной вредоносной программы уменьшилась
на 0,67%. Следом идет троян Win32/Agent (3,65), предназначенный для
кражи личных данных пользователя. Его доля увеличилась на 0,40%.
Новичком мировой десятки в этом месяце стала троянская программа
Win32/Dursg.A с показателем в 1,14%. Данная угроза модифицирует
информацию, отображаемую в популярных браузерах, таких как Internet
Explorer, Google Chrome, Mozilla Firefox, Opera, и в распространённых
интернет-сервисах - Google, Yahoo, MSN, Bing, YouTube. При выдаче
результатов запроса в поисковике пользователю вместо необходимой
информации показывается реклама и рекламные сайты, связанные с темой
запроса.
Доля проникновения нашумевшей в июле вредоносной программы
Win32/Stuxnet, которая использует уязвимость (CVE-2010-2568) в оболочке
Windows Shell при обработке LNK-файлов, оказалась не так велика, чтобы
попасть в мировой рейтинг угроз. Но сама уязвимость получила достаточно
большое распространение, в том числе и в нашем регионе (Россия и
близлежащие страны), но в Top-20 тоже не попала. На сегодняшний день
компания Microsoft выпустила обновление MS10-046, которое закрывает эту
уязвимость.
Российский рейтинг угроз впервые возглавила троянская программа
Win32/Agent с долей 5,99%, что ровно на 1% выше показателя в июне. Под
это название попадает целый класс угроз, который связан с кражей
персональных данных, паролей, кодов доступа к банковским счетам и другой
информации пользователя. В то же время лидер по распространению в
регионе за последние несколько месяцев, вредоносная программа
Win32/Spy.Ursnif.A ушла на второй план - 5,96%. Этот показатель ниже на
1,58% по сравнению с маем. Данный троянец также крадет персональную
информацию, учетные записи с зараженного компьютера и отправляет их на
удаленный сервер. Кроме того, он может распространяться в составе
другого вредоносного ПО.
Отдельно стоит отметить появление в рейтинге угроз эксплойта
HTML/Exploit.CVE-2010-1885 (1,22%), который атакует компьютер через
уязвимость в механизме проверки обращений к Microsoft Windows Help
Centre. Эта уязвимость практически сразу после ее обнародования стала
активно использоваться киберпреступниками. На данный момент именно
российский регион имеет большой процент проникновения этой угрозы.
Вредоносная программа Win32/Hoax.ArchSMS.NAB, занявшая 12 место с
показателем в 1,15%, также впервые появилась в региональном рейтинге.
Цели злоумышленников, использующих это злонамеренное ПО, заключаются в
вымогательстве денег за установку скачанного пользователем приложения.
При этом появляется окно с просьбой отправить SMS на короткий номер.
Распространяется данная угроза под видом различного популярного ПО.
Процент компьютеров, зараженных червем Conficker, в России падает.
Самыми распространенными модификациями угрозы стали Win32/Conficker.AA и
Win32/Conficker.X, набравшие 2,51% и 1,67% соответственно. Общая доля
инфицирования данным вредоносным ПО в регионе составила – 10,57 %, что
на 1,20% меньше по сравнению с предыдущим месяцем.
«Появление публичного кода эксплойта для популярного ПО приводит к
практически моментальной его адаптации для распространения различного
вредоносного ПО, - говорит Александр Матросов, руководитель Центра
вирусных исследований и аналитики российского представительства ESET. –
Это наглядно демонстрируется примером с HTML/Exploit.CVE-2010-1885. Наш
регион (Россия и близлежащие страны) является лидером по числу
обнаруженных попыток атак с использованием этого эксплойта. Интересным
трендом является появление в нашем рейтинге Win32/Hoax.ArchSMS.NAB,
несмотря на то, что программы-вымогатели подобного типа были замечены
еще в конце зимы, сейчас они находятся на пике своей активности».
Двадцать самых распространенных угроз в России в июле 2010
- Win32/Agent
|
5,99 %
|
- Win32/Spy.Ursnif.A
|
5,96%
|
- INF/Autorun
|
4,74%
|
- Win32/Conficker.AA
|
2,51%
|
- Win32/Conficker.X
|
1,67%
|
- INF/Conficker
|
1,60%
|
- HTML/Scrlnject.B.Gen
|
1,57%
|
- INF/Autorun.Gen
|
1,36%
|
- Win32/Tifaut.C
|
1,25%
|
- Win32/Kryptik.FRV
|
1,25%
|
- HTML/Exploit.CVE-2010-1885
|
1,22%
|
- Win32/Hoax.ArchSMS.NAB
|
1,15%
|
- Win32/Adware.ADON
|
1,13%
|
- Win32/Packed.Themida
|
1,02%
|
- Win32/Spy.Agent
|
1,02%
|
- Win32/Toolbar.AskSBar
|
0,93%
|
- Win32/Packed.Autoit.Gen
|
0,90%
|
- Win32/Conficker.AE
|
0,84%
|
- Win32/Packed.VMProtect.AAA
|
0,83%
|
- Win32/Conficker.Gen
|
0,80%
|
Десять самых распространенных угроз в мире в июле 2010
1. Win32/Conficker
|
12,47%
|
2. INF/Autorun
|
5,90%
|
3. Win32/Agent
|
3,65%
|
4. Win32/PSW.OnLineGames
|
3,19%
|
5. Win32/Sality
|
2,29%
|
6. HTML/ScrIngect.B
|
1,42%
|
7. INF/Conficker
|
1,32%
|
8. Win32/Dursg.A
|
1,14%
|
9. Win32/Spy.Ursnif.A
|
0,90%
|
10. Win32/Oficla.GN
|
0,80%
|
Статистика угроз получена с помощью ThreatSense.Net – глобального
сервиса, обеспечивающего автоматическую передачу новых образцов
подозрительных или вредоносных программ экспертам вирусной лаборатории
ESET для анализа и принятия оперативного решения.
|