ESET: вредоносное ПО в декабре 2009 года
Украинское представительство компании ESET - разработчика антивирусного программного обеспечения - представило статистику наиболее распространенных Интернет-угроз, выявленных специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в декабре 2009 года.
По данным экспертов компании, как в Украине, так и в мире продолжают лидировать троянские программы класса Win32/Conficker с общим процентом заражений 25,55% и 9,85% соответственно, что можно видеть на диаграмме, представляющей наиболее распространенные вредоносные программы в Украине. Эта троянская программа подключается к удаленному компьютеру, используя уязвимость операционной системы Windows. В зависимости от модификации, червь также распространяется через общие папки и съемные носители информации. Специалисты компании ESET рекомендуют пользователям удостовериться в том, что на их операционной системе установлены обновления компании Microsoft (доступны еще с осени 2008 года), устраняющие уязвимости, используемые червяком Win32/Conficker.
INF/Autorun продолжает занимать вторую позицию среди наиболее распространенных вредоносных программ. Эта угроза использует файл autorun.inf, содержащий информацию о программах, которые запускаются автоматически при подключении съемных носителей информации к ПК. В процентном эквиваленте по отношению к общему количеству атак ее доля составляет 5,59%. В мировом рейтинге INF/Autorun также остается на втором месте с процентом обнаружений - 7,58%. Наиболее распространенной эта угроза продолжает оставаться в Объединенных Арабских Эмиратах (10,45%), Израиле (4,98%) и Литве (4,42%).
Win32/Delf - программа, предназначенная для рассылки спама на электронные адреса, найденные на зараженном компьютере - занимает третье место среди угроз и в совокупности на нее приходится 3,70 % заражений.
Увеличилось количество атак вредоносным ПО INF/Conficker, распространяющегося через съемные носители информации. С пятой позиции эта угроза переместилась на четвертую с общим процентом заражений - 3,10%.
Замыкает пятерку наиболее распространенных вредоносных программ Win32/Agent, предназначенная для кражи личных данных пользователя. Количество компьютеров, зараженных этой угрозой практически не изменилось, и составляет 2,90%.
В мировом рейтинге, диаграмму которого можно видеть выше, продолжает лидировать Win32/PSW.OnLineGames - семейство троянских программ (часто с особенностями руткитов), предназначенные для кражи паролей к учетным записям многопользовательских он-лайн игр.
Продолжает оставаться на седьмом месте среди наиболее распространенных угроз в мире вредоносное ПО Win32/Qhost (общий процент заражения ПК составляет 1,19%). Перед запуском данная угроза копирует себя в папку %system32% операционной системы Windows. Win32/Qhost может распространяться по электронной почте и предоставлять злоумышленнику контроль над зараженным компьютером. Данная группа троянских программ изменяет файл host с целью перенаправления трафика на заданные домены.
Широкое распространение в Украине (0,94%) и в мире (0,56%) получила программа Win32/Spy.Ursnif.A, предназначенная для кражи информации, удаленно создавая скрытые учетные записи пользователя. Особенно данная угроза распространена в Белоруссии (5,60%), России (5,11%) и Казахстане (0,56%).
Одной из новых угроз, обнаруженных системой ThreatSense.Net, является JS/Exploit.Pdfka, использующая специальный PDF-файл для заражения компьютеров. Данное вредоносное ПО широко распространено в Швеции (3,40%), Дании (2,22%), Голландии (0,90%) и Германии (0,77%).
Напомним, что редакция THG представляла подобную статистику от отечественных компаний «Лаборатория Касперского» и «Доктор Веб».
