ESET: статистика вредоносного ПО в августе
21.09.10, Москва
Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами Вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в августе 2010 года.
Статистические данные вредоносного ПО в прошедшем месяце претерпели значительные изменения. Резкое падение активности червя Conficker привело к тому, что угрозой номер один в мире стало уже давно известное семейство злонамеренных программ INFAutorun. Данный класс программного обеспечения использует для проникновения на компьютер пользователя функцию автозапуска Windows Autorun и распространяется на сменных носителях. Доля заражений INFAutorun составила 7,76% по миру, что на 1,86% больше показателей августа. Наиболее подверженными этой инфекции стали ЮАР (10,48% от общего количества угроз), Израиль (5,66%), Австрия (3,58%) и Словакия (3,45%).
На втором месте рейтинга мировых угроз расположился червь Conficker. К концу лета его активность начала снижаться, и в августе доля распространения достигла абсолютного минимума за все время его присутствия в десятке – 4,89%, что на 7,58% меньше, чем месяц ранее. Основные очаги инфекций сохранились на Украине (6,98%), в ОАЭ (3,83%) и Польше (2,48%).
Замыкают тройку лидеров кейлогеры Win32/PSW.OnLineGames, используемые хакерами для кражи аккаунтов игроков многопользовательских online-игр. Уровень распространения этой угрозы составил 3,82%, что на 0,17% выше показателей прошлого месяца. В числе пострадавших от заражения пользователи из Словакии (3,36%) и Турции (4,09%).
Изменилась картина угроз и в российской двадцатке самого распространенного вредоносного ПО. Лидер июля, семейство троянских программ, предназначенных для кражи личных данных пользователя, Win32/Agent, с показателем в 2,15% переместился на четвертое место, снизив долю присутствия в регионе на 3,38%. Однако увеличилось количество срабатываний эвристических технологий антивирусных продуктов ESET на вредоносные программы со схожим злонамеренным кодом, что отражено в статистике с 14 по 16 место.
Главной угрозой августа вновь стала троянская программа Win32/Spy.Ursnif.A, которая крадет персональную информацию и учетные записи с зараженного компьютера и отправляет их на удаленный сервер. Кроме того, троянец может распространяться в составе другого вредоносного ПО. Процент проникновения Spy.Ursnif в России составил 4,38%.
Семейство INFAutorun также угрожает безопасности компьютеров и российских пользователей. Несмотря на незначительное падение доли его распространенности в регионе, на 0,43%, данная вредоносная программа прочно занимает лидирующие позиции в рейтинге. В августе доля присутствия INFAutorun составила 4,31 %. А общий процент проникновения всех модификаций этой угрозы - 5,50%. При этом значительно сдал позиции Conficker. Самой распространенной модификацией червя в России стал Win32/Conficker.AA с показателем 2,26%. Общая доля распространенности угрозы на локальном уровне упала в два раза и составила 5,25%.
В августе аналитики ESET также наблюдали рост заражения программами класса Win32/Hoax.ArchSMS, который переместился на 6 место российского рейтинга. Доля злонамеренного ПО составила 1,83%, что выше на 0,61% показателей прошлого месяца. Цели злоумышленников, которые распространяют данное вредоносное ПО, заключаются в вымогательстве денег за установку скачанного пользователем приложения. При этом появляется окно с просьбой отправить SMS на короткий номер. Распространяется данная угроза под видом различного популярного ПО.
Интересным фактом является наличие срабатываний продуктов ESET на эксплойт HTML/Exploit.CVE-2010-1885 (1,22%), который атакует компьютер через уязвимость в механизме проверки обращений к Microsoft Windows Help Centre. Несмотря на то, что данная уязвимость уже давно закрыта, распространение этой вредоносной программы по-прежнему велико.
Доля России от общего обнаружения мировых угроз в августе составила 7,80%. При этом процент уникальных угроз от мирового рейтинга составил 2,80%.
Двадцать самых распространенных угроз в России в августе 2010
№ Угрозы |
Процент заражения |
Win32/Spy.Ursnif.A |
4,38 % |
INF/Autorun |
4,31% |
Win32/Conficker.AA |
2,26% |
Win32/Agent |
2,15% |
Win32/Tifaut.C |
1,93% |
Win32/Hoax.ArchSMS.NAB |
1,83% |
HTML/Scrlnject.B.Gen |
1,66% |
INF/Conficker |
1,65% |
Win32/Conficker.X |
1,56% |
Win32/Spy.Delf.OKR |
1,28% |
INF/Autorun.Gen |
1,19% |
Win32/Toolbar.AskSBar. |
0,96% |
Win32/Packed.Themida |
0,92% |
Win32/Agent.IYWNKWQ |
0,86% |
Win32/Agent.JZTPTU |
0,86% |
Win32/Agent/MNCSFF |
0,86% |
HTML/Exploit.CVE-2010-1885 |
0,78% |
Win32/Adware.ADON |
0,77% |
Win32/Packed.VMProtect.AAA |
0,75% |
Win32/Conficker.Gen |
0,73% |
Десять самых распространенных угроз в мире в августе 2010
№ Угрозы |
Процент заражения |
INF/Autorun |
7,76% |
Win32/Conficker |
4,89% |
Win32/PSW.OnLineGames |
3,82% |
Win32/Tifaut |
2,56% |
INF/Conficker |
1,61% |
Win32/Agent |
1,25% |
JS/TrojanClicker.Agent.NAZ |
1,20% |
HTML/ScrIngect.B |
1,12% |
Win32/Autorun.IRCBot.CX |
0,87% |
Win32/TrojanDownloader.Bredolab |
0,75% |
Статистика угроз получена с помощью ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.
Источник: компания Eset
ЗАО «ДиалогНаука» рекомендует компаниям следующие решения ESET. Продукты для защиты рабочих станций пользователей: ESET NOD32 Business Edition , ESET NOD32 Smart Security Business Edition ; антивирусы для почтовых серверов: ESET NOD32 for Linux/BSD/Solaris , ESET NOD32 for Microsoft Exchange и для файловых серверов: ESET NOD32 Business Edition , ESET NOD32 Smart Security Business Edition ; также средства защиты шлюзов: NOD32 для Kerio WinRoute Firewall , ESET NOD32 Gateway Security for Linux/BSD/Solaris и серверов совместной обработки данных NOD32 для IBM Lotus Domino , NOD32 для Kerio Mail Server .