Августовская вирусология: анализ компании ESET
Международный разработчик антивирусного ПО и решений в области компьютерной безопасности компания ESET сообщает о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в августе 2009 года.
По полученным данным, в августе в мировом и российском рейтинге интернет-угроз отмечается снижение числа компьютеров, инфицированных червем Conficker. Несмотря на то, что программа по-прежнему является самым распространенным вредоносным ПО в мире, общий процент заражений упал на 2% по сравнению с июлем 2009 и составил 8,56%. Похожая картина наблюдается и в России. Число заражений Conficker снизилось на 5,64% до 17,38%. Это самый низкий показатель с начала года. Напомним, что по данным июльского отчёта компании, который также был опубликован редакцией THG, количество заражений этим вирусом составляло 20,43%.
А в августе на первом и втором месте российской вирусной двадцатки, как и раньше, остаются версии червя Win32/Conficker.AA (7,87 %) и Win32/Conficker.AE (4,76 %). Помимо России, Conficker также получил широкое распространение на Украине (25,59%), в Болгарии (13,48%) и Румынии (12,77%).
Противоположная ситуация наблюдается с троянскими программами семейства Win32/PSW.OnLineGames, предназначенными для кражи учетных данных и доступа к аккаунтам игроков многопользовательских ролевых online-игр. В августе число заражений данным вредоносным ПО в мировом рейтинге угроз практически достигло уровня Conficker и составило 8,28%. Самое большое распространение угроза получила в Польше (13,59%), в Турции (13,70%) и во Франции (10,07%). В России на Win32/PSW.OnLinegames пришелся всего 1% от общего числа вредоносных программ.
Намного более распространены в России угрозы, использующие файл Autorun.inf. Они занимают второе место (9,16%) в российском вирусном рейтинге и третье (7,80%) - в мировом.
В августе в мировой рейтинг угроз также вошли трояны Win32/TrojanDownloader.Swizzor (1.39%) и Win32/TrojanDownloader.Bredolab (0.89%). Обе программы используются злоумышленниками для загрузки дополнительного вредоносного ПО на инфицированный компьютер пользователя.
Двадцать самых распространенных угроз в России в августе 2009:
Десять самых распространенных угроз в мире в августе 2009:Win32/Conficker.AA - 7,87% Win32/Conficker.AE - 4,76% Win32/Agent - 4,27% INF/ Autorun - 4,23% Win32/Spy.Ursnif.A - 3,37% INF/Conficker - 2,83% INF/Autorun.gen - 2,22% Win32/Conficker.Gen - 1,85% Win32/Genetik - 1,69% Win32/Conficker.X - 1,51% Win32/Tifaut.C - 1,43% Win32/Conficker.AB - 0,94% Win32/IRCBot.AMC - 0,91% Win32/AutoRun.KS - 0,90% Win32/Conficker.Gen~alg - 0,90% Win32/Conficker.AL - 0,87% Win32/TrojanDownloader.Bredolab.AA - 0,82% Win32/Sality~alg - 0,82% Win32/AutoRun.FakeAlert.M - 0,80% Win32/Spy.Agent - 0,79%
Статистика угроз получена с помощью ThreatSense.Net - глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.Win32/Conficker - 8,56% Win32/PSW.OnLineGames - 8,28% INF/Autorun - 7,80% Win32/Agent - 3,57% INF/Conficker - 1,76% Win32/Pacex.Gen - 1,66% Win32/TrojanDownloader.Swizzor - 1,39% Win32/Qhost - 0,93% Win32/TrojanDownloader.Bredolab - 0,81% WMA/TrojanDownloader.GetCodec - 0,78%
