Март 2009: семейство червей Conficker возглавило вирусную двадцатку

Компания Eset опубликовала рейтинг самых распространенных интернет-угроз, выявленных специалистами вирусной лаборатории Eset с помощью технологии раннего обнаружения ThreatSense.Net в марте 2009 г.

Список вредоносных программ возглавляет семейство червей Conficker - 22,48% (другие названия – Downadup, Kido). По данным Eset, Россия занимает второе место по количеству инфицированных компьютеров в регионе EMEA (Европа, Ближний Восток, Африка), уступая только Украине. Conficker использует уязвимость MS08-067 в операционной системе Microsoft Windows и распространяется с помощью внешних носителей, через p2p-сети и общие папки внутри локальной сети. Заражая компьютеры, червь объединяет их в бот-нет. Вредоносная программа блокирует антивирусное ПО и доступ к сайтам производителей антивирусов, вносит изменения в работу локальной службы DNS.

Наиболее часто встречающейся версией червя в России стала вариация Win32/Conficker.AA (9,39%). Модификация этой угрозы - Win32/Conficker.X (1,54%) занимает 8-ю позицию.

Второе место по распространенности в России осталось за вредоносным ПО, использующим для распространения файл autorun.inf. В совокупности на данную группу угроз приходится 7,58%. Высокий процент подобных вредоносных программ связан с популярностью внешних носителей информации – CD, DVD-дисков, флэш-карт, USB-устройств, с помощью которых угрозы распространяются.

Также в двадцатку месяца попали троянские программы Win32/Agent (3,83%) и Win32/VB.NUB (1,02%), предназначенные для кражи личных данных; Win32/Packed.Themida (0,95%) - вредоносная программа, упакованная с помощью упаковщика – Themida; семейство троянов-кейлогеров Win32/PSW.OnLineGames.NMY (0,75%), используемых злоумышленниками кражи учетных данных и доступа к аккаунтам игроков многопользовательских ролевых онлайн-игр.

В целом, двадцатка наиболее распространенных в России вредоносных программ выглядит следующим образом:

  1. Win32/Conficker.AA 9,39%
  2. Win32/Conficker.AE 4,87%
  3. INF/Autorun 4,29%
  4. Win32/Agent 3,83%
  5. INF/Autorun.gen 3,27%
  6. Win32/Conficker.Gen 3,2%
  7. INF/Conficker 2,89%
  8. Win32/Conficker.X 1,54%
  9. Win32/Packed.Autoit.Gen 1,45%
  10. Win32/Genetik 1,25%
  11. Win32/Conficker.AL 1,11%
  12. Win32/Tifaut.C 1,09%
  13. Win32/VB.NUB 1,02%
  14. Win32/Packed.Themida 0,95%
  15. Win32/Adware.FearAds 0,94%
  16. Win32/Conficker.AB 0,89%
  17. Win32/AutoRun.KS 0,86%
  18. Win32/Rootkit.Agent.NIJ 0,85%
  19. Win32/Statik 0,78%
  20. Win32/PSW.OnLineGames.NMY 0,75%

«Основной тенденцией в сфере информационной безопасности остается технологическое усложнение вредоносного ПО. Вирусописатели создают серьезные программные продукты, способные обновляться, менять функционал. Не так давно мы стали свидетелями крупнейшей в истории сети эпидемии Conficker.A и Conficker.A.A, в марте создатели червя попытались изменить механизм взаимодействия с бот-нетом Conficker, выпустив «обновление» – Conficker.X, сразу попавшее в десятку самых распространенных интернет-угроз, — отметил Григорий Васильев, технический директор Eset. – Очевидно, что в новых условиях наиболее действенным методом защиты от подобных высокотехнологичных угроз является применение проактивных технологий, способных детектировать не отдельные версии, а семейство вредоносных программ целиком, включая новые модификации».

©  CNews