ESET: статистика вредоносного ПО в феврале

12 марта 2010

12.03.10, Москва

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в феврале 2010 года.

В февральском рейтинге мировых угроз снова лидирует червь Win32/Conficker с общим процентом заражения 9,62%. Наибольшее распространение данное злонамеренное ПО получает по-прежнему в Украине (23,06%). Кроме того, Conficker занял высокие позиции в ЮАР (11,91%), Египте (11,65%), Великобритании (8,17%), Финляндии (7,60%), Германии (6,84%) и других странах.

Вторая строчка мирового рейтинга снова принадлежит семейству вредоносных программ INF/Autorun (7,24%), которое распространяется с помощью сменных носителей. Что касается регионального проникновения, то высокие показатели заражения данным ПО были зафиксированы в Израиле (6,11%), Испании (9,55%), Франции (7,85%), Португалии (5,3%), Литве (4,66%) и Норвегии (4,37%).

Замыкают тройку лидеров трояны-кейлогеры Win32/PSW.OnLineGames, используемые хакерами для кражи учетных данных и доступа к аккаунтам игроков многопользовательских ролевых online-игр. Наибольшее распространение это злонамеренное ПО получило в Польше (15,39%), Турции (10,66%) и Словакии (8,90%). В российском регионе PSW.OnLineGames мало распространен, поэтому в локальный рейтинг вредоносных программ не вошел.

Российский рейтинг угроз возглавил червь Conficker. Общий процент заражения в регионе составил 15,31%, первую же позицию занимает разновидность этой вредоносной программы - Win32/Conficker.AA - с показателем заражения 6,70%. На втором месте в очередной раз оказалась троянская программа, предназначенная для кражи личных данных пользователя, Win32/Agent с рейтингом 5.51%. Далее места распределились между Win32/Spy.Ursnif.A (5,50%), Win32/Conficker.AE (4,47%), INF/Autorun (3,77%) и другими.

Серьезных изменений в статистической картине вирусных угроз в этом месяце не произошло, – комментирует Александр Матросов, руководитель Центра вирусных исследований и аналитики ESET. – По-прежнему лидирует по числу инцидентов червь Win32/Conficker.AA, и, думаю, он еще не скоро исчезнет из нашего поля зрения. Также большой процент обнаруженных угроз составляют черви, распространяемые через различные USB-носители информации. Такой способ заражения в своем арсенале имеют довольно многие вредоносные программы.

Двадцать самых распространенных угроз в России в феврале 2010
1. Win32/Conficker.AA

6,70%

2. Win32/Agent

5,51%

3. Win32/Spy.Ursnif.A

5,50%

4. Win32/Conficker.AE

4,47%

5. INF/Autorun

3,77%

6. INF/Autorun.gen

2,59%

7. INF/Conficker

2,31%

8. Win32/Packed.Autoit.Gen

1,54%

9. Win32/Conficker.X

1,44%

10. Win32/Sality~alg

1,18%

11. Win32/AutoRun.KS

1,18%

12. Win32/Conficker.Gen

1,07%

13. Win32/Tifaut.C

0,97%

14. Win32/Toolbar.AskSBar

0,87%

15. Win32/Conficker.AB

0,86%

16. Win32/Polip

0,86%

17. Win32/Conficker.Gen~alg

0,82%

18. Win32/Conficker.AL

0,77%

19. Win32/Qhost

0,76%

20. Win32/Peerfrag.GA

0,70%

Десять самых распространенных угроз в мире в феврале 2010
1. Win32/Conficker

9,62%

2. INF/Autorun

7,24%

3. Win32/PSW.OnLineGames

6,20%

4. Win32/Agent

3,57%

5. INF/Conficker

1,71%

6. Win32/Pacex

1,15%

7. Win32/Packed.Autoit

0,89%

8. Win32/Qhost

0,85%

9. Win32/Spy.Ursnif.A

0,63%

10. WMA/TrojanDownloader.GetCodec

0,58%

Статистика угроз получена с помощью ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.

Источник: компания Eset

ЗАО «ДиалогНаука» рекомендует компаниям следующие решения ESET. Продукты для защиты рабочих станций пользователей: ESET NOD32 Business Edition , ESET NOD32 Smart Security Business Edition ; антивирусы для почтовых серверов: ESET NOD32 for Linux/BSD/Solaris , ESET NOD32 for Microsoft Exchange и для файловых серверов: ESET NOD32 Business Edition , ESET NOD32 Smart Security Business Edition ; также средства защиты шлюзов: NOD32 для Kerio WinRoute Firewall , ESET NOD32 Gateway Security for Linux/BSD/Solaris и серверов совместной обработки данных NOD32 для IBM Lotus Domino , NOD32 для Kerio Mail Server .

14
;