ESET: вредоносное ПО в феврале 2010
Украинское представительство компании ESET представило статистику наиболее распространенных интернет-угроз в феврале 2010 года. Отчет подготовлен специалистами вирусной лаборатории ESET с помощью системы быстрого оповещения ThreatSense.Net.
По данным разработчика, троянские программы класса Win32/Conficker не изменяют сложившейся традиции и занимают первое место в украинском и мировом рейтингах наиболее распространенных вредоносных программ. В процентном эквиваленте их доля составляет 28,92% и 9,62% соответственно. ESET отмечает, что в феврале в Украине участились случаи атак данными угрозами. Поэтому украинским пользователям (равно, как и российским) следует быть предельно осторожными, работая с незащищенными общедоступными папками и со съемными носителями информациями, которые использует для распространения сетевой червь Win32/Conficker.
Вторую позицию продолжают занимать угрозы INF/Autorun, использующие файл autorun.inf как способ заражения компьютера. Общий процент заражения данным вредоносным ПО снизился по сравнению с предыдущем месяцем и составляет уже 5,25% в Украине и 7,24% в мире.
В феврале увеличилось количество атак вредоносным ПО Win32/Agent, предназначенного для кражи личных данных пользователей. В украинском рейтинге угроз эта троянская программа переместилась с пятой позиции на третью с общим процентом заражений - 3,79%. В процентном эквиваленте по отношению к общему количеству атак во всем мире их доля также возросла и составляет 3,57%.
«Новинкой» в украинском рейтинге угроз стали вредоносные программы Win32/Packed.Autoit, основанные на скриптовом языке Autoit. Этот вирус может распространяться в виде самораспаковуещегося архива, упакованного UPX архиватором. Злоумышленники часто используют данное вредоносное ПО. Во-первых, поскольку Win32/Packed.Autoit является простым в «использовании». Во-вторых, такой способ архивации усложняет процесс распознавание сигнатурным методом, особенно при сканировании «по требованию», и даже известные угрозы могут оставаться незамеченными до тех пор, пока они не начнут свои вредоносные действия. В феврале прослеживалась тенденция увеличения количества заражений этим вирусом. В процентном соотношении к общему числу атак их доля составляет 2,58% в Украине и 0,89% в мире. Поэтому пользователям необходимо быть предельно осторожными при открытии писем от неизвестных авторов, подозрительных ссылок, файлов и различных приложений.
Продолжает уменьшаться количество атак вредоносным ПО INF/Conficker. С процентом заражений 2,54% в Украине и 1,71% в мире эта угроза замыкает пятерку лидеров этого месяца.
Не меняет свои позиции Win32/PSW.OnLineGames - семейство троянских программ (часто с особенностями руткитов), предназначенных для кражи паролей к учетным записям многопользовательских он-лайн игр. Данное вредоносное ПО продолжает занимать третье место в мировом рейтинге угроз с общим количеством заражений 6,20%.
Замыкают десятку угроз в мировом рейтинге Win32/Pacex.Gen (1,15%), сферой деятельности которой является кража паролей посредством троянских программ, Win32/Qhost (0,85%), предназначенная для закрытия доступа к сайтам обновлений антивирусных продуктов или для подмены ссылки на доверенный сайт, и WMA/TrojanDownloader.GetCodec (0,58%), которая модифицирует медиа-файлы и направляет пользователя к новому кодеку.
Ранее редакция THG рассказывала о решении компании IBM под названием Proventia Network Intrusion Prevention System (IPS), которое обеспечивает защиту для корпоративных сетей. В число угроз, от которых защищает Proventia Network IPS, входят различные виды атак, а также внутренние злоупотребления. Специально для THG.ru эксперт по ИТ-безопасности IBM Денис Батранков рассказал, зачем и для кого необходимо решение, а также о технологиях, которые применяются в продукте.
