Март 2010: червь Conficker по-прежнему во главе мирового рейтинга угроз

Компания Eset представила статистику самых распространенных интернет-угроз, выявленных специалистами вирусной лаборатории Eset с помощью технологии раннего обнаружения ThreatSense.Net в марте 2010 г. В прошедшем месяце мировой рейтинг угроз в очередной раз возглавил червь Win32/Conficker с показателем в 10,32%. По-прежнему высокий уровень распространения данной угрозы зафиксирован на Украине – 19,68%, в Германии – 10,09%, в ОАЭ – 9,93%, в Финляндии – 9,65%, в Великобритании – 7,92%.

Вторая строчка мирового рейтинга принадлежит уже известному семейству вредоносных программ, которые распространяются на сменных носителях – INF/Autorun. Доля его проникновения составила 8,42%. По-прежнему первое место данная угроза занимает в ЮАР (11,88%), в Словакии (7,48%), во Франции (8,95%) и других странах, говорится в отчете Eset.

Остаются популярными и трояны-кейлогеры Win32/PSW.OnLineGames, используемые хакерами для кражи учетных данных и доступа к аккаунтам игроков многопользовательских ролевых онлайн-игр, таких как Lineage и World Of Warcraft. Уровень распространения данной угрозы в марте составил 5,15%.

Достигнув общей доли 1,22%, на седьмую позицию мировой десятки впервые поднялась вредоносная программа VBS/StartPage, которая при запуске системы изменяет в реестре ОС настройки браузера (как правило, в Internet Explorer) и устанавливает на стартовой странице рекламные или вредоносные сайты. Высокий скачок подобных угроз был зарегистрирован в Азии, в особенности в Китае, а также в некоторых странах Восточной Европы. Кроме того, подобные программы могут устанавливать иконки на рабочем столе зараженного компьютера со ссылками на рекламу.

В целом мартовская десятка самых распространенных угроз в мире выглядит следующим образом:

  1. Win32/Conficker 10,32%
  2. INF/Autorun 8,42%
  3. Win32/PSW.OnLineGames 5,15%
  4. Win32/Agent 2,88%
  5. INF/Conficker 1,80%
  6. Win32/Tifaut 1,49%
  7. Win32/StartPage 1,21%
  8. Win32/Qhost 0,93%
  9. Win32/Pacex.Gen 0,87%
  10. Win32/AutoRun.PSW.OnLineGames 0,69%

В российском рейтинге вредоносного ПО кардинальных изменений за последний месяц не произошло. Червь Conficker, также как и в мировом рейтинге, занимает лидирующую позицию, однако в марте доля его проникновения на локальном уровне снизилась на 1,5% и составила 13,84%. Наиболее распространенными модификациями червя в регионе стали Win32/Conficker.AA (5,94%) Win32/Conficker.AE (4,07%). На втором месте также вредоносная программа INF/Autorun (5,37%). Замыкает тройку лидеров уже известная троянская программа Win32/Agent, предназначенная для кражи личных данных пользователя. Доля ее проникновения в России составила 5,23%.

В целом мартовская двадцатка самых распространенных угроз в России включает:

  1. Win32/Conficker.AA 5.94 %
  2. INF/Autorun 5,37%
  3. Win32/Agent 5,23%
  4. Win32/Spy.Ursnif.A 5,17%
  5. Win32/Conficker.AE 4,07%
  6. INF/Autorun.gen 2,62%
  7. Win32/Tifaut.C 2,57%
  8. INF/Conficker 2,20%
  9. HTML/Scrlnject.B.Gen 2,00%
  10. Win32/Conficker.X 1,25%
  11. Win32/Conficker.Gen 1,24%
  12. Win32/AutoRun.KS 1,07%
  13. Win32/Packed.Autoit.Gen 1,06%
  14. Win32/Toolbar.AskSBar 0,90%
  15. Win32/Conficker.AB 0,68%
  16. Win32/Sality 0,66%
  17. Win32/Conficker.AL 0,66%
  18. Win32/Sality~alg 0,65%
  19. Win32/Genetik 0,64%
  20. Win32/Injector.BBZ 0,64%

«Лидер статистики вредоносных программ прочно занимает свою позицию не первый месяц, что говорит о неутихающей активности распространителей различных модификаций червя Conficker, – отметил Александр Матросов, руководитель Центра вирусных исследований и аналитики Eset. – Интересным трендом этого месяца стала возросшая в мире активность семейства Win32/PSW.OnLineGames. Это означает, что интерес злоумышленников к монетизации через продажу краденых персонажей онлайн-игр также высок».

©  CNews