ESET: статистика вредоносного ПО в апреле

21 мая 2010

21.05.10, Москва

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в апреле 2010 года.

Важным трендом является снижение активности червя Conficker, который в течение многих месяцев занимал лидирующие позиции в российском рейтинге угроз. Общий показатель проникновения данного семейства вредоносных программ в России за минувший месяц снизился на 1,5% и составляет 12,12%. На этот раз российскую двадцатку возглавил червь Win32/Spy.Ursnif.A (6,75%). Червь крадет персональную информацию, учетные записи с зараженного компьютера и отправляет их на удаленный сервер. Второе место занимает семейство вредоносных программ, которые передаются на сменных носителях – INF/Autorun (5,68%). Замыкает тройку лидеров одна из модификаций червя Conficker – Win32/Conficker.AA (5,24%).

В мировом рейтинге вредоносных программ основной тенденцией стало распространение вредоносного ПО, направленного на кражу персональной информации. Несмотря на то, что ежемесячно происходит заметное снижение активности червя Conficker, эта угроза пока еще занимает первую позицию в мировой десятке (9,47%). По-прежнему семейство Conficker получило высокое распространение на Украине (15,05%), в Болгарии (14,28%), Румынии (13,91%), Германии (11,63%), Финляндии (11,36%) и других странах. На втором месте - угроза INF/Autorun (7,98%), которая лидирует в ЮАР (12,26%), Испании (11,67%), ОАЭ (9,36%), Франции (8,30%) и др. На третьем месте рейтинга - троянская программа Win32/Agent (3,53%), которая также предназначена для кражи личных данных пользователя. Первые места рейтинга она занимает в Дании (5,91%), Австрии (5,87%) и Норвегии (4,31%).

«Динамику уменьшения активности червя Win32/Conficker и его модификаций мы наблюдаем уже достаточно давно, но в связи с его изначально высокой активностью последствия широкомасштабного распространения угрозы по-прежнему еще не ликвидированы, – комментирует Александр Матросов, руководитель Центра вирусных исследований и аналитики ESET. – В этом году впервые Win32/Conficker начал сдавать свои лидирующие позиции. Вероятнее всего, эта тенденция продолжиться и в будущем.

Двадцать самых распространенных угроз в России в апреле 2010
1. Win32/Spy.Ursnif.A

6,75 %

2. INF/Autorun

5,68%

3. Win32/Conficker.AA

5,24%

4. Win32/Agent

5,23%

5. Win32/Conficker.AE

3,49%

6. Win32/Rootkit.Agent.NSY

3,39%

7. Win32/Tifaut.C

1,89%

8. INF/Autorun.gen

1,86%

9. INF/Conficker

1,78%

10. Win32/Conficker.Gen

1,29%

11. HTML/Scrlnject.B.Gen

1,22%

12. Win32/Conficker.X

1,06%

13. Win32/Sality

1,04%

14. Win32/Packed.Autoit.Gen

0,96%

15. Win32/Toolbar.AskSBar

0,91%

16. Win32/AutoRun.KS

0,87%

17. Win32/Peerfrag.GW

0,85%

18. Win32/Peerfrag.GR

0,79%

19. Win32/Genetik

0,68%

20. Win32/Peerfrag.GR

0,65%

Десять самых распространенных угроз в мире в апреле 2010
1. Win32/Conficker

9,47%

2. INF/Autorun

7,98%

3. Win32/Agent

3,53%

4. Win32/PSW.OnLineGames

3,48%

5. INF/Conficker

1,67%

6. Win32/Packed/FlyStudio.O.Gen

1,34%

7. Win32/Sality

1,32%

8. Win32/Pacex.Gen

1,10%

9. Win32/Tifaut

1,00%

10. Win32/Spy.Ursnif.A

0,90%

Статистика угроз получена с помощью ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.

Источник: компания Eset

ЗАО «ДиалогНаука» рекомендует компаниям следующие решения ESET. Продукты для защиты рабочих станций пользователей: ESET NOD32 Business Edition , ESET NOD32 Smart Security Business Edition ; антивирусы для почтовых серверов: ESET NOD32 for Linux/BSD/Solaris , ESET NOD32 for Microsoft Exchange и для файловых серверов: ESET NOD32 Business Edition , ESET NOD32 Smart Security Business Edition ; также средства защиты шлюзов: NOD32 для Kerio WinRoute Firewall , ESET NOD32 Gateway Security for Linux/BSD/Solaris и серверов совместной обработки данных NOD32 для IBM Lotus Domino , NOD32 для Kerio Mail Server .

7
;