Москва, 8 июля 2010 г. Компания ESET, международный
разработчик антивирусного ПО и решений в области компьютерной
безопасности, сообщает о самых распространенных интернет-угрозах,
выявленных специалистами вирусной лаборатории ESET с помощью технологии
раннего обнаружения ThreatSense.Net в июне 2010 года.
Тройка лидеров рейтинга мировых угроз в этом месяце осталась без
изменений. Червь Conficker занимает первую строчку с показателем в
9,97%. Наиболее подвержены распространению его различных модификаций
стали Словения (29,17%) и Ирландия (28,30%). Далее следует семейство
угроз INF/Autorun, лидирующее в Греции и Словакии с процентом
проникновения 5,98% и 5,91% соответственно. Распространение вредоносной
программы Win32/PSW.OnLineGames, расположившейся на третьем месте в
мировой десятке с показателем в 4,26%, наиболее характерно для Польши
(9,75%), Испании (6,35%) и Турции (5,40%).
В июне этого года вирусные аналитики компании ESET зафиксировали
резкое увеличение активности троянской программы
JS/TrojanDownloader.Pegel.BR, распространяющейся через спам. В качестве
информационного повода для нежелательной рассылки злоумышленники
использовали Чемпионат мира по футболу в ЮАР. Данная угроза заняла пятую
строчку в глобальном рейтинге, получив долю 2,29% от всех компьютерных
угроз, обнаруженных на компьютерах пользователей.
JS/TrojanDownloader.Pegel.BR загружает файлы из сети Интернет без ведома
пользователя и перенаправляет его на вредоносные ресурсы. При этом
благодаря уязвимостям в браузере на зараженный компьютер могут быть
установлены и другие вредоносные программы. Троянец присутствует в
тройке локальных рейтингов угроз практически во всех странах
европейского региона, с наиболее высокой долей проникновения в Австрии
(14,55%), Великобритании (12,34%), Бельгии (8,77%), Чехии (10,16%),
Дании (11,87%), Норвегии (10,10%), Германии и других.
«Использование киберпреступниками различных событий, вызывающих
большой общественный резонанс по всему миру, стало уже закономерностью, -
отмечает руководитель Центра вирусных исследований и аналитики
российского представительства компании ESET Александр Матросов. - JS
/TrojanDownloader.Pegel, новичок рейтинга, выбился в лидеры только
благодаря активным спам рассылкам с заманчивым содержанием,
затрагивающим столь важное событие мирового масштаба».
На первой строчке российской двадцатки прочно обосновалась
вредоносная программа Win32/Spy.Ursnif.A с показателем в 7,54%. Этот
троянец крадет персональную информацию, учетные записи с зараженного
компьютера и отправляет их на удаленный сервер. Кроме того, он может
распространяться в составе другого вредоносного ПО. Win32/Agent,
троянская программа, предназначенная для кражи личных данных
пользователя, заняла вторую позицию в локальном рейтинге с долей
распространенности 4,99%. Третьей по проникновению в России угрозой
стало семейство INF/Autorun, набравшее 4,90%.
Общий процент заражения различными модификациями червя Conficker в
регионе составил 11,77%. Наиболее распространенным из них стал троянец
Win32/Conficker.AA (4,81%). Червь распространяется через общие папки и
сменные носители. При этом он подключается к удаленным компьютерам для
попытки использовать уязвимости службы сервера. Другая разновидность
Win32/Conficker.X благодаря своей увеличившейся активности заняла пятую
строчку с показателем в 2,22%. Данное ПО постоянно пытается подключиться
к различным веб-страницам, стремясь скачать вредоносные файлы. При этом
им можно управлять дистанционно.
«Недавнее обновление антивирусного ядра в продуктах ESET NOD32
связано с добавлением нескольких нововведений, касающихся обнаружения
вредоносных программ, защищенных протекторами Themida и VMProtect, -
продолжает Александр Матросов. - Уже сейчас мы отмечаем, что число
такого злонамеренного ПО в нашем регионе достаточно велико, а число
обнаружений Win32/Packed.VMProtect занимает 13 позицию рейтинга».
Двадцать самых распространенных угроз в России в июне 2010
- Win32/Spy.Ursnif.A
|
7,54 %
|
- Win32/Agent
|
4,99%
|
- INF/Autorun
|
4,90%
|
- Win32/Conficker.AA
|
4,81%
|
- Win32/Conficker.X
|
2,22%
|
- Win32/Conficker.AA
|
2,20%
|
- INF/Conficker
|
1,50%
|
- Win32/Tifaut.C
|
1,47%
|
- INF/Autorun.Gen
|
1,36%
|
- Win32/Kryptik.ESG
|
1,29%
|
- HTML/Iframe.B.Gen
|
1,19%
|
- Win32/Conficker.Gen
|
1,16%
|
- Win32/Packed.VMProtect.AAA
|
1,14%
|
- .Win32/Sality
|
1,05%
|
- HTML/Scrlnject.B.Gen
|
0,98%
|
- Win32/Packed.Autoit.Gen
|
0,97%
|
- Win32/Toolbar.AskSBar
|
0,84%
|
- INF/Autorun.B.Gen
|
0,83%
|
- Win32/Rootkit.Agent.NSY
|
0,81%
|
- Win32/Packed.Themida
|
0,76%
|
Десять самых распространенных угроз в мире в июне 2010
1. Win32/Conficker
|
9,97%
|
2. INF/Autorun
|
6,57%
|
3. Win32/PSW.OnLineGames
|
4,26%
|
4. Win32/Agent
|
3,25%
|
5. JS/TrojanDownloader.Pegel.BR
|
2,29%
|
6. INF/Conficker
|
1,47%
|
7. Win32/Sality
|
1,40%
|
8. Win32/Qhost
|
1,16%
|
9. Win32/Spy.Ursnif.A
|
0,93%
|
10. HTML/ScrIngect.B
|
0,84%
|
ТОП угроз в различных странах в июне 2010 года
Страна
|
Угроза №1
|
%
|
Австрия
|
JS/TrojanDownloader.Pegel
|
14,55%
|
Бельгия
|
JS/TrojanDownloader.Pegel
|
8,77%
|
Великобритания
|
Win32/Conficker
|
12,34%
|
Венгрия
|
Win32/Conficker
|
7,29%
|
Германия
|
Win32/Conficker
|
10,48%
|
Греция
|
INF/Autorun
|
5,98%
|
Дания
|
JS/TrojanDownloader.Pegel
|
11,87%
|
Египет
|
Win32/Conficker
|
14,28%
|
Израиль
|
VBS/AutoRun.BX
|
7,05%
|
Ирландия
|
Win32/Conficker
|
28,30%
|
Испания
|
Win32/Conficker
|
8,80%
|
Нидерланды
|
JS/TrojanDownloader.Pegel
|
5,83%
|
Норвегия
|
JS/TrojanDownloader.Pegel
|
10,10%
|
ОАЭ
|
Win32/Conficker
|
8,57%
|
Польша
|
Win32/PSW.OnLineGames
|
9,75%
|
Португалия
|
Win32/Conficker
|
13,80%
|
Россия
|
Win32/Conficker
|
11,77%
|
Румыния
|
Win32/Conficker
|
11,08%
|
Словакия
|
INF/Autorun
|
5,91%
|
Словения
|
Win32/Conficker
|
29,17%
|
Турция
|
Win32/Conficker
|
8,05%
|
Украина
|
Win32/Conficker
|
19,42%
|
Финляндия
|
Win32/Conficker
|
6,62%
|
Франция
|
Win32/Conficker
|
7,32%
|
Чехия
|
JS/TrojanDownloader.Pegel
|
10,16%
|
Швеция
|
Win32/Patched
|
12,57%
|
Эстония
|
Win32/Injector
|
5,93%
|
ЮАР
|
Win32/Conficker
|
13,28%
|
Статистика угроз получена с помощью ThreatSense.Net – глобального
сервиса, обеспечивающего автоматическую передачу новых образцов
подозрительных или вредоносных программ экспертам вирусной лаборатории
ESET для анализа и принятия оперативного решения.
|