четверг, 18 ноября 2010 г.

ESET: статистика вредоносного ПО в сентябре

ESET: статистика вредоносного ПО в сентябре


  • Москва, 14 октября 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами Вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в сентябре 2010 года.
    Семейство вредоносных программ INF/Autorun уже не первый месяц завоевывает лавры первенства в мировом рейтинге угроз. Данный класс злонамеренного программного обеспечения распространяется на сменных носителях и использует для проникновения на компьютер пользователя механизм автозапуска Windows Autorun. Доля распространения по миру INF\Autorun составила 6,62%, что на 1,13% меньше показателей сентября. Более других от этой инфекции пострадали ЮАР (11,32% от общего количества угроз), Украина (7,25%), Польша (6,89%), Греция (5,73%) и Австрия (3,47%).
    Вторая и третья позиции мировой десятки угроз остались также без изменений – червь Win32/Conficker и трояны-кейлоггеры Win32/PSW.OnLineGames продолжают массово инфицировать компьютеры пользователей. В сентябре доли проникновения данного вредоносного ПО составили 4,52% и 2,86% соответственно.
    Четвертый месяц подряд в статистику вредоносного ПО попадает угроза HTML/ScrIngect.B – это эвристический механизм, который создан для обнаружения перенаправлений пользователя на злонамеренные веб-страницы посредством встраивания вредоносных блоков html-кода. Особенно широко HTML/ScrIngect.B распространяется в регионе EMEA. В сентябре доля инфицированных этой угрозой ПК составила 1,17%, что на 0,05% выше показателя прошлого месяца.
    Аналитики Вирусной лаборатории ESET также отмечают появление в рейтинге угроз-новичков, которые пока не попали в топ-10, однако существует риск их высокого распространения. Одним из них стало увеличение срабатываний эвристической сигнатуры JS/Redirector, которая позволяет перенаправить посетителей на вредоносные сайты. Другой угрозой с возросшей активностью стала Java/TrojanDownloader.OpenStream, благодаря которой становится возможным установка других вредоносных программ в операционную систему без ведома пользователя.
    «В этом месяце наблюдалось заметное увеличение числа срабатываний эвристических сигнатур, связанных с перенаправлением пользователей на вредоносные ресурсы, - отмечает Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства ESET. Что HTML/ScrIngect.B, что JS/Redirector - оба этих механизма применяются для автоматизированного внедрения вредоносного кода с использованием автоматического поиска уязвимых веб-ресурсов».
    Российский рейтинг вредоносного ПО в сентябре снова возглавляет семейство INF/Autorun, увеличив свою долю проникновения в регионе на 0,50% - до 4,81%. На втором месте Win32/Spy.Ursnif.A, который крадет персональную информацию и учетные записи с зараженного компьютера и отправляет их на удаленный сервер. Кроме того, троянец может распространяться в составе другого вредоносного ПО. Процент проникновения Spy.Ursnif в России снизился на 0,75% и составил 3,85%. Замыкает тройку лидеров модификация червя Conficker - Win32/Conficker.AA с показателем в 2,21%.
    В этом месяце высокую активность проявили эксплойты для платформы Java. Так на 7, 9 и 20 местах фигурируют троянские программы Java/TrojanDownloader.OpenStream.NAOб, Java/TrojanDownloader.Agent.NBQ и Java/Mugademel.A соответсвенно. Целью этого злонамеренного ПО является загрузка и установка другой вредоносной программы после успешной атаки эксплойтом.
    «Все три вредоносные программы распространяются в связке с эксплойтом Java/Exploit.CVE-2009-3867.AC, который уже достаточно давно известен, но все равно еще пользуется популярностью у киберпреступников, - отмечает Александр Матросов. – Увеличение числа срабатываний на эксплойты для Java связаны в первую очередь с нестабильно работающей автоматической процедурой своевременных обновлений, и многие пользователи по-прежнему вынуждены использовать устаревшие версии среды выполнения Java-приложений».
    Эвристическое срабатывание на протектор Themida позволило угрозе Win32/Packed.Themida удержаться на 13 месте российского рейтинга, что указывает на популярность использования подобных способов защиты вредоносных программ в нашем регионе. Также в этом месяце существенно снизился процент эксплуатаций уязвимости CVE-2010-1885, что привело к тому, что угроза HTML/Exploit.CVE-2010-1885 выбыла из российской двадцатки.
    Доля России от общего обнаружения мировых угроз в сентябре увеличилась на 0,80% и составила 8,69%. При этом процент уникальных угроз от мирового рейтинга составил 2,88%.
    Двадцать самых распространенных угроз в России в сентябре 2010
    № Угрозы
    Процент заражения
    INF/Autorun 4,81%
    Win32/Spy.Ursnif.A 3,85%
    Win32/Conficker.AA 2,21%
    Win32/Tifaut.C 1,97%
    INF/Conficker 1,66%
    Win32/Conficker.X 1,53%
    Java/TrojanDownloader.OpenStream.NAO 1,43%
    HTML/Scrlnject.B.Gen 1,33%
    Java/TrojanDownloader.Agent.NBQ 1,24%
    INF/Autorun.Gen 1,23%
    Win32/Toolbar.AskSBar 1,00%
    Win32/Injector.CVK 0,99%
    Win32/Packed.Themida 0,85%
    Win32/Spy.Shiz.NAI 0,80%
    Win32/Kryptik.FZG 0,86%
    Java/Exploit.CVE-2009-3867.AC 0,72%
    Win32/Conficker.Gen 0,70%
    Win32/AutoRun.KS 0,70%
    Win32/Conficker.AE 0,68%
    Java/Mugademel.A 0,64%
    Десять самых распространенных угроз в мире в сентябре 2010
    № Угрозы
    Процент заражения
    INF/Autorun 6,62%
    Win32/Conficker 4,52%
    Win32/PSW.OnLineGames 2,86%
    INF/Conficker 1,64%
    Win32/Tifaut.C 1,64%
    Win32/Sality 1,61%
    HTML/ScrIngect.B 1,17%
    JS/TrojanClicker.Agent.NAZ 0,70%
    Win32/Spy.Ursnif.A 0,67%
    Win32/Injector.CVK 0,51%
    Статистика угроз получена с помощью ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.

0 коммент.:

Отправить комментарий