Март 2010: червь Conficker по-прежнему во главе мирового рейтинга угроз
Компания Eset представила статистику самых распространенных интернет-угроз, выявленных специалистами вирусной лаборатории Eset с помощью технологии раннего обнаружения ThreatSense.Net в марте 2010 г. В прошедшем месяце мировой рейтинг угроз в очередной раз возглавил червь Win32/Conficker с показателем в 10,32%. По-прежнему высокий уровень распространения данной угрозы зафиксирован на Украине – 19,68%, в Германии – 10,09%, в ОАЭ – 9,93%, в Финляндии – 9,65%, в Великобритании – 7,92%.
Вторая строчка мирового рейтинга принадлежит уже известному семейству вредоносных программ, которые распространяются на сменных носителях – INF/Autorun. Доля его проникновения составила 8,42%. По-прежнему первое место данная угроза занимает в ЮАР (11,88%), в Словакии (7,48%), во Франции (8,95%) и других странах, говорится в отчете Eset.
Остаются популярными и трояны-кейлогеры Win32/PSW.OnLineGames, используемые хакерами для кражи учетных данных и доступа к аккаунтам игроков многопользовательских ролевых онлайн-игр, таких как Lineage и World Of Warcraft. Уровень распространения данной угрозы в марте составил 5,15%.
Достигнув общей доли 1,22%, на седьмую позицию мировой десятки впервые поднялась вредоносная программа VBS/StartPage, которая при запуске системы изменяет в реестре ОС настройки браузера (как правило, в Internet Explorer) и устанавливает на стартовой странице рекламные или вредоносные сайты. Высокий скачок подобных угроз был зарегистрирован в Азии, в особенности в Китае, а также в некоторых странах Восточной Европы. Кроме того, подобные программы могут устанавливать иконки на рабочем столе зараженного компьютера со ссылками на рекламу.
В целом мартовская десятка самых распространенных угроз в мире выглядит следующим образом:
- Win32/Conficker 10,32%
- INF/Autorun 8,42%
- Win32/PSW.OnLineGames 5,15%
- Win32/Agent 2,88%
- INF/Conficker 1,80%
- Win32/Tifaut 1,49%
- Win32/StartPage 1,21%
- Win32/Qhost 0,93%
- Win32/Pacex.Gen 0,87%
- Win32/AutoRun.PSW.OnLineGames 0,69%
В российском рейтинге вредоносного ПО кардинальных изменений за последний месяц не произошло. Червь Conficker, также как и в мировом рейтинге, занимает лидирующую позицию, однако в марте доля его проникновения на локальном уровне снизилась на 1,5% и составила 13,84%. Наиболее распространенными модификациями червя в регионе стали Win32/Conficker.AA (5,94%) Win32/Conficker.AE (4,07%). На втором месте также вредоносная программа INF/Autorun (5,37%). Замыкает тройку лидеров уже известная троянская программа Win32/Agent, предназначенная для кражи личных данных пользователя. Доля ее проникновения в России составила 5,23%.
В целом мартовская двадцатка самых распространенных угроз в России включает:
- Win32/Conficker.AA 5.94 %
- INF/Autorun 5,37%
- Win32/Agent 5,23%
- Win32/Spy.Ursnif.A 5,17%
- Win32/Conficker.AE 4,07%
- INF/Autorun.gen 2,62%
- Win32/Tifaut.C 2,57%
- INF/Conficker 2,20%
- HTML/Scrlnject.B.Gen 2,00%
- Win32/Conficker.X 1,25%
- Win32/Conficker.Gen 1,24%
- Win32/AutoRun.KS 1,07%
- Win32/Packed.Autoit.Gen 1,06%
- Win32/Toolbar.AskSBar 0,90%
- Win32/Conficker.AB 0,68%
- Win32/Sality 0,66%
- Win32/Conficker.AL 0,66%
- Win32/Sality~alg 0,65%
- Win32/Genetik 0,64%
- Win32/Injector.BBZ 0,64%
«Лидер статистики вредоносных программ прочно занимает свою позицию не первый месяц, что говорит о неутихающей активности распространителей различных модификаций червя Conficker, – отметил Александр Матросов, руководитель Центра вирусных исследований и аналитики Eset. – Интересным трендом этого месяца стала возросшая в мире активность семейства Win32/PSW.OnLineGames. Это означает, что интерес злоумышленников к монетизации через продажу краденых персонажей онлайн-игр также высок».
© CNews