Москва, 15 ноября 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами Вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в октябре 2010 года.
Тройка лидеров мирового рейтинга вредоносного ПО в прошедшем месяце осталась прежней с несущественными изменениями в процентном соотношении. Первую строчку снова занимает семейство угроз INF/Autorun (4,89% распространения), которые заражают компьютеры через сменные носители. Данное злонамеренно ПО доставило больше всего неприятностей пользователям из ЮАР (10,69% проникновения в регионе), Египта (8,69%), Израиля (5,88%), Греции (5,12%).
Вредоносное ПО Win32/Conficker осталось угрозой №2 в мире и получило долю проникновения в 4,32%. Наиболее подвержены заражению данным червем были Румыния и Дания. Замыкает тройку лидеров класс злонамеренных программ Win32/PSW.OnLineGames (2,62%), которые используются хакерами для кражи аккаунтов игроков многопользовательских игр.
Новичком рейтинга стал червь Win32/Bflient.K, занявший восьмое место в десятке с показателем 1,08%. Данная угроза распространяется через съемные носители и устанавливает в систему бэкдор (backdoor), программу, которая позволяет получить удаленный доступ к зараженной системе. Bflient собирает данные о параметрах ПК, cookie-файлах и т.д. и может передавать информацию на удаленный компьютер злоумышленника. Этот червь также имеет возможность инсталляции других вредоносных программ на зараженный компьютер.
Примечательно то, что Win32/Bflient.K получил широкое проникновение и в России. Если еще в августе данное вредоносное ПО не попало даже в сотню самых распространенных угроз, то в сентябре оно занимало 21-ю позицию рейтинга с показателем в 0,60%. В этом месяце червь занимает седьмую строчку российской двадцатки с долей в 1,40%. Сегодня 0,80% - это очень высокий показатель роста для злонамеренной программы применительно к нашему региону.
Тем не менее, в октябре ситуация с лидерами вредоносного ПО в России аналогична мировой тенденции – без значительных изменений. На первых трех позициях расположились INF/Autorun (4,89%), Win32/Spy.Ursnif.A (3,89%) и Win32/Conficker.AA (2,19%).
Вернулась в рейтинг и по-прежнему активной остается угроза Win32/Hoax.ArchSMS (0,67%), связанная с мошенничеством при распространении популярных программ и вымогательством отправки платных SMS. Интересным дебютантом стало вредоносное ПО J2ME/Jimm.A набравшее в октябре 0,63% проникновения. Данная программа распространяется под видом популярного IM-клиента и в процессе своей установки отправляет платные SMS.
«В этом месяце большой процент проникновения показал червь Win32/Bflient.K, - комментирует Александр Матросов, руководитель Центра вирусных исследований и аналитики ESET. – Свою активность данная вредоносная программа начала в конце лета этого года и благодаря возможности распространения через съемные носители достаточно быстро вышла на высокий уровень заражений. Данный инцидент отчетливо показывает, что съемные носители по-прежнему остаются одним из самых главных способов для достижения быстрого распространения злонамеренного ПО».
Доля России от общего обнаружения мировых угроз в октябре снова увеличилась, на сей раз на 0,23% и составила 8,92%. При этом процент уникальных угроз, которые приходятся на регион, также показал рост на 0,23% и составил 3,01%.
Двадцать самых распространенных угроз в России в октябре 2010
№ Угрозы | Процент заражения |
| INF/Autorun | 4,89% |
| Win32/Spy.Ursnif.A | 3,89% |
| Win32/Conficker.AA | 2,19% |
| Win32/Tifaut.C | 1,78% |
| INF/Conficker | 1,64% |
| Win32/Conficker.X | 1,53% |
| Win32/Bflient.K | 1,40% |
| INF/Autorun.Gen | 1,28% |
| Win32/Packed.ZipPRO.A | 1,06% |
| Win32/Toolbar.AskSBar | 0,98% |
| IHTML/Scrlnject.B.Gen | 0,93% |
| Win32/Packed.Themida | 0,77% |
| Win32/Conficker.Gen | 0,68% |
| Win32/AutoRun.KS | 0,68% |
| Win32/Peerfrag.FD | 0,67% |
| Win32/Hoax.ArchSMS.AO | 0,67% |
| Win32/Conficker.AE | 0,66% |
| Win32/Genetik | 0,65% |
| J2ME/Jimm.A | 0,63% |
| Win32/Conficker | 0,59% |
Десять самых распространенных угроз в мире в октябре 2010
№ Угрозы | Процент заражения |
| INF/Autorun | 6,62% |
| Win32/Conficker | 4,32% |
| Win32/PSW.OnLineGames | 2,62% |
| Win32/Sality | 1,90% |
| INF/Conficker | 1,54% |
| Win32/Tifaut.C | 1,42% |
| HTML/ScrIngect.B | 1,31% |
| Win32/Bflient.K | 1,08% |
| JS/TrojanClicker.Agent.NAZ | 0,71% |
| Win32/Spy.Ursnif.A | 0,66% |
Очаровательно, угрозы посчитали, сложного в этом ничего нет, собрав статистику, а лечить думаем или нет? Нод или не видит часто половину этого списка или ничего сделать не может. Смешно читать рейтинги среди антивирей от нода (, пошел качать cureit как всегда, для помощи юзверям.
ОтветитьУдалить