ESET: статистика вредоносного ПО в феврале
12.03.10, Москва
Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в феврале 2010 года.
В февральском рейтинге мировых угроз снова лидирует червь Win32/Conficker с общим процентом заражения 9,62%. Наибольшее распространение данное злонамеренное ПО получает по-прежнему в Украине (23,06%). Кроме того, Conficker занял высокие позиции в ЮАР (11,91%), Египте (11,65%), Великобритании (8,17%), Финляндии (7,60%), Германии (6,84%) и других странах.
Вторая строчка мирового рейтинга снова принадлежит семейству вредоносных программ INF/Autorun (7,24%), которое распространяется с помощью сменных носителей. Что касается регионального проникновения, то высокие показатели заражения данным ПО были зафиксированы в Израиле (6,11%), Испании (9,55%), Франции (7,85%), Португалии (5,3%), Литве (4,66%) и Норвегии (4,37%).
Замыкают тройку лидеров трояны-кейлогеры Win32/PSW.OnLineGames, используемые хакерами для кражи учетных данных и доступа к аккаунтам игроков многопользовательских ролевых online-игр. Наибольшее распространение это злонамеренное ПО получило в Польше (15,39%), Турции (10,66%) и Словакии (8,90%). В российском регионе PSW.OnLineGames мало распространен, поэтому в локальный рейтинг вредоносных программ не вошел.
Российский рейтинг угроз возглавил червь Conficker. Общий процент заражения в регионе составил 15,31%, первую же позицию занимает разновидность этой вредоносной программы - Win32/Conficker.AA - с показателем заражения 6,70%. На втором месте в очередной раз оказалась троянская программа, предназначенная для кражи личных данных пользователя, Win32/Agent с рейтингом 5.51%. Далее места распределились между Win32/Spy.Ursnif.A (5,50%), Win32/Conficker.AE (4,47%), INF/Autorun (3,77%) и другими.
Серьезных изменений в статистической картине вирусных угроз в этом месяце не произошло, – комментирует Александр Матросов, руководитель Центра вирусных исследований и аналитики ESET. – По-прежнему лидирует по числу инцидентов червь Win32/Conficker.AA, и, думаю, он еще не скоро исчезнет из нашего поля зрения. Также большой процент обнаруженных угроз составляют черви, распространяемые через различные USB-носители информации. Такой способ заражения в своем арсенале имеют довольно многие вредоносные программы.
Двадцать самых распространенных угроз в России в феврале 2010
1. Win32/Conficker.AA |
6,70% |
2. Win32/Agent |
5,51% |
3. Win32/Spy.Ursnif.A |
5,50% |
4. Win32/Conficker.AE |
4,47% |
5. INF/Autorun |
3,77% |
6. INF/Autorun.gen |
2,59% |
7. INF/Conficker |
2,31% |
8. Win32/Packed.Autoit.Gen |
1,54% |
9. Win32/Conficker.X |
1,44% |
10. Win32/Sality~alg |
1,18% |
11. Win32/AutoRun.KS |
1,18% |
12. Win32/Conficker.Gen |
1,07% |
13. Win32/Tifaut.C |
0,97% |
14. Win32/Toolbar.AskSBar |
0,87% |
15. Win32/Conficker.AB |
0,86% |
16. Win32/Polip |
0,86% |
17. Win32/Conficker.Gen~alg |
0,82% |
18. Win32/Conficker.AL |
0,77% |
19. Win32/Qhost |
0,76% |
20. Win32/Peerfrag.GA |
0,70% |
Десять самых распространенных угроз в мире в феврале 2010
1. Win32/Conficker |
9,62% |
2. INF/Autorun |
7,24% |
3. Win32/PSW.OnLineGames |
6,20% |
4. Win32/Agent |
3,57% |
5. INF/Conficker |
1,71% |
6. Win32/Pacex |
1,15% |
7. Win32/Packed.Autoit |
0,89% |
8. Win32/Qhost |
0,85% |
9. Win32/Spy.Ursnif.A |
0,63% |
10. WMA/TrojanDownloader.GetCodec |
0,58% |
Статистика угроз получена с помощью ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.
Источник: компания Eset
ЗАО «ДиалогНаука» рекомендует компаниям следующие решения ESET. Продукты для защиты рабочих станций пользователей: ESET NOD32 Business Edition , ESET NOD32 Smart Security Business Edition ; антивирусы для почтовых серверов: ESET NOD32 for Linux/BSD/Solaris , ESET NOD32 for Microsoft Exchange и для файловых серверов: ESET NOD32 Business Edition , ESET NOD32 Smart Security Business Edition ; также средства защиты шлюзов: NOD32 для Kerio WinRoute Firewall , ESET NOD32 Gateway Security for Linux/BSD/Solaris и серверов совместной обработки данных NOD32 для IBM Lotus Domino , NOD32 для Kerio Mail Server .