ESET: наиболее распространенные киберугрозы мая

Компания ESET сообщает, что согласно данным, полученных с помощью системы быстрого оповещения ThreatSense.Net, лидерами украинского и мирового рейтингов вредоносных программ остаются угрозы, предназначенные для кражи персональных данных и конфиденциальной информации пользователей.

ESET

ТОП-5 вредоносных программ в Украине: май, 2010

Больше года первое место в Украине (13,85%) и мире (9,12%) неизменно занимает сетевой червь Win32/Conficker. Для распространения это вредоносное ПО использует уязвимость ОС Windows, которая находится в подсистеме вызова удаленных процедур (RPC), а также незащищенные общедоступные папки и съемные носители информации. Первым делом этот червь отключает ряд служб: автоматическое обновление Windows, Windows Security Center, Windows Defender и Windows Error Reporting, а также блокирует доступ к сайтам ряда производителей антивирусов. При наличии зараженных компьютеров в локальной сети повышается объём сетевого трафика, поскольку с этих компьютеров начинается сетевая атака.

Не уступает свою позицию вредоносная программа INF/Autorun, которая использует возможность автозапуска на съемных носителях информации и запускает вредоносные программы каждый раз при подключении съемного носителя информации к компьютеру. В мае количество жертв данной угрозы возросло и составляет уже 11,54% в Украине и 8,06% в мире.

На третьем месте остается вредоносная программа, предназначенная для кражи личных данных пользователей, - Win32/Agent. Эта угроза при запуске копирует себя в%WINDIR%/System32 под случайным именем, а также регистрирует себя в системном реестре для автозагрузки. Win32/Agent имеет функцию обновления своих компонентов через Интернет, следит за действиями пользователя, собирает различную информацию. В процентном эквиваленте по отношению к общему количеству атак ее доля уменьшилась по сравнению с апрелем и составляет уже 4,14% в Украине и 3,25% в мире.

Увеличилось число зараженных компьютеров в Украине от вредоносной программы Win32/Peerfrag (4,10%). Данная угроза распространяется через Р2Р сети и заражает съемные носители информации путем модификации файла автозапуска, а также рассылает с зараженного компьютера сообщения, содержащие ссылку на червя.

Замыкает пятерку лидеров в украинском рейтинге угроз вредоносная программа Win32/Tifaut (3,40%), предназначенная для кражи с зараженных компьютеров персональных данных и конфиденциальной информации пользователей. Также эта троянская программа усложняет возможность ее обнаружения антивирусными решениями за счет того, что генерируют произвольные комментарии. Отметим, что Win32/Tifaut продолжает оставаться распространенной не только в Украине, но и во всем мире (0,94%).

ESET

ТОП-10 угроз в мире: май, 2010

Кроме этого, пользователи во всем мире продолжают подвергаться атакам таких вредоносных программ как Win32/PSW.OnLineGames (4,29%), семейство троянских программ (часто с особенностями руткитов), предназначенных для кражи паролей к учетным записям многопользовательских он-лайн игр; INF/Conficker (1,61%), распространяющаяся через съемные носители информации; и Win32/Pacex.Gen (0,83%), сферой деятельности которой является кража паролей посредством троянских программ.

Также в мировом ТОП-10 остаются апрельские «новинки» Win32/Packed.FlyStudio.O.Gen (1,05%) и Win32/Sality (1,36%). Win32/Packed.FlyStudio.O.Gen является типичным представителем троянцев и предназначена для скрытой инсталляции исполняемых файлов, написаных на языке FlyStudio. Скрытая инсталяция не всегда является вредоносным процессом и зачастую используется для затруднения процесса анализа алгоритма работы програмных продуктов в целях защиты авторских прав. Тем не менее, использование упаковщиков и скрытой инсталяции долгие годы считается явным признаком нелегитимного поведения и некоторые антивирусные вендоры расценивают любое программное обеспечение, используещее скрытую установку, как вредоносное либо потенциально нежелательное. Win32/Sality представляет собой полиморфный вирус, который модифицирует файлы EXE и SCR, а также отключает антивирусные программы.

Как видим, май не принес изменений ни в украинский, ни в мировой рейтинг угроз. Лидерами среди вредоносных программ продолжают оставаться угрозы, предназначенные для кражи персональных данных и конфиденциальной информации пользователей. Для предупреждения заражения компьютера специалисты компании ESET рекомендуют использовать комплексные антивирусные программы, регулярно обновлять систему и антивирусные базы сигнатур.

Ранее редакция THG отметила, что сложно противостоять огромной армии сетевых злоумышленников, вирусописателей и кибер-мошенников. Но компании «Лаборатория Касперского» это с успехом удаётся. Её антивирусы и комплексные продукты для организации защиты домашних и корпоративных сетей уже получили признание огромного количества пользователей по всему миру. В нашей лаборатории оказался продукт Kaspersky CRYSTAL, предназначенный для домашних пользователей и в то же время обладающий мощным функционалом, который придётся по вкусу продвинутым пользователям.

©  Tom's Hardware