ESET: статистика вредоносного ПО в июле

10 августа 2009

10.08.09, Москва

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в июле 2009 года.

Мировой и российский рейтинг, по-прежнему, возглавляет червь Conficker. Общий процент заражения вредоносной программой в мире составил 10,67%, в России – 23,02%. Самыми распространенными версиями червя остаются Win32/Conficker.AA и Win32/Conficker.AE. В России они занимают первое и второе места соответственно.

На втором месте в обоих рейтингах находятся угрозы, использующие для распространения файл Autorun.inf. Общий процент данного вредоносного ПО в мире составляет 8,39%.

Третье место в мировой десятке традиционно занимают трояны-кейлогеры Win32/PSW.OnLineGames (7,92%), используемые хакерами для кражи учетных данных и доступа к аккаунтам игроков многопользовательских ролевых online-игр. Впрочем, в России подобное ПО менее распространено. Общий процент заражения составляет 1,23%. В России чаще встречаются программы, предназначенные для кражи информации с зараженных компьютеров. Среди них - Win32/Agent (3,56%) и Win32/Tifaut.C (1,76%).

Новой вредоносным программой, вошедшей в июле в мировую вирусную десятку, стало семейство угроз Win32/FlyStudio (2,38%, 5-ое место). Данное ПО написано скриптовом языке FlyStudio, популярным в Китае, что изначально подразумевало преимущественно локальное распространение угрозы. Тем не менее, значительное число заражений было зафиксировано не только в Китае, но и в США, Мексике и Аргентине. По всей вероятности, это связано с тем, что программа может быть загружена на компьютер с помощью другого вредоносного ПО. Заразив компьютер пользователя, Win32/FlyStudio модифицирует информацию внутри браузера и подменяет результаты работы поисковиков таким образом, чтобы в первых рядах был представлен материал рекламного содержания.

Двадцать самых распространенных угроз в России в июле 2009

1. Win32/Conficker.AA

9.26 %

2. Win32/Conficker.AE

6.08 %

3. INF/Autorun

4.78 %

4. Win32/Agent

3.56 %

5. INF/Conficker

3.09 %

6. Win32/Spy.Ursnif.A

2.73 %

7. INF/Autorun.gen

2.46 %

8. Win32/Conficker.Gen

2.40 %

9. Win32/Conficker.X

1.87 %

10. Win32/Genetik

1.84 %

11. Win32/Tifaut.C

1.76 %

12. Win32/IRCBot.AMC

1.46 %

13. Win32/Conficker.Gen~alg

1.31 %

14. Win32/Conficker.AB

1.23 %

15. Win32/Agent.PHC

1.22 %

16. Win32/AutoRun.

1.22 %

17. Win32/Packed.Autoit.Gen

1.05 %

18. Win32/Conficker.AL

0.97 %

19. Win32/AutoRun.KS

0.94 %

20. Win32/Sality~alg

0.92 %

Десять самых распространенных мировых угроз в июле 2009

1. Win32/Conficker

10.67 %

2. INF/Autorun

8.39 %

3. Win32/PSW.OnLineGames

7.92 %

4. Win32/Agent

2.59 %

5. Win32/FlyStudio

2.38 %

6. INF/Conficker

1.91 %

7. Win32/Pacex.Gen

1.84 %

8. WMA/TrojanDownloader.GetCodec

0.90 %

9. Win32/Qhost

0.85 %

10.Win32/AutoRun

0.70 %



Источник: компания Eset

ЗАО «ДиалогНаука» рекомендует компаниям следующие решения ESET. Продукты для защиты рабочих станций пользователей: ESET NOD32 Business Edition, ESET NOD32 Smart Security Business Edition; антивирусы для почтовых серверов: ESET NOD32 for Linux/BSD/Solaris, ESET NOD32 for Microsoft Exchange и для файловых серверов: ESET NOD32 Business Edition, ESET NOD32 Smart Security Business Edition; также средства защиты шлюзов: NOD32 для Kerio WinRoute Firewall, ESET NOD32 Gateway Security for Linux/BSD/Solaris и серверов совместной обработки данных NOD32 для IBM Lotus Domino, NOD32 для Kerio Mail Server.

187
Подписаться на новости
;