ESET: статистика вредоносного ПО в июле
10.08.09, Москва
Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в июле 2009 года.
Мировой и российский рейтинг, по-прежнему, возглавляет червь Conficker. Общий процент заражения вредоносной программой в мире составил 10,67%, в России – 23,02%. Самыми распространенными версиями червя остаются Win32/Conficker.AA и Win32/Conficker.AE. В России они занимают первое и второе места соответственно.
На втором месте в обоих рейтингах находятся угрозы, использующие для распространения файл Autorun.inf. Общий процент данного вредоносного ПО в мире составляет 8,39%.
Третье место в мировой десятке традиционно занимают трояны-кейлогеры Win32/PSW.OnLineGames (7,92%), используемые хакерами для кражи учетных данных и доступа к аккаунтам игроков многопользовательских ролевых online-игр. Впрочем, в России подобное ПО менее распространено. Общий процент заражения составляет 1,23%. В России чаще встречаются программы, предназначенные для кражи информации с зараженных компьютеров. Среди них - Win32/Agent (3,56%) и Win32/Tifaut.C (1,76%).
Новой вредоносным программой, вошедшей в июле в мировую вирусную десятку, стало семейство угроз Win32/FlyStudio (2,38%, 5-ое место). Данное ПО написано скриптовом языке FlyStudio, популярным в Китае, что изначально подразумевало преимущественно локальное распространение угрозы. Тем не менее, значительное число заражений было зафиксировано не только в Китае, но и в США, Мексике и Аргентине. По всей вероятности, это связано с тем, что программа может быть загружена на компьютер с помощью другого вредоносного ПО. Заразив компьютер пользователя, Win32/FlyStudio модифицирует информацию внутри браузера и подменяет результаты работы поисковиков таким образом, чтобы в первых рядах был представлен материал рекламного содержания.
Двадцать самых распространенных угроз в России в июле 2009
9.26 % |
|
6.08 % |
|
3. INF/Autorun |
4.78 % |
4. Win32/Agent |
3.56 % |
3.09 % |
|
6. Win32/Spy.Ursnif.A |
2.73 % |
2.46 % |
|
2.40 % |
|
1.87 % |
|
10. Win32/Genetik |
1.84 % |
11. Win32/Tifaut.C |
1.76 % |
12. Win32/IRCBot.AMC |
1.46 % |
1.31 % |
|
14. Win32/Conficker.AB |
1.23 % |
15. Win32/Agent.PHC |
1.22 % |
16. Win32/AutoRun. |
1.22 % |
1.05 % |
|
0.97 % |
|
19. Win32/AutoRun.KS |
0.94 % |
20. Win32/Sality~alg |
0.92 % |
Десять самых распространенных мировых угроз в июле 2009
1. Win32/Conficker |
10.67 % |
2. INF/Autorun |
8.39 % |
7.92 % |
|
4. Win32/Agent |
2.59 % |
2.38 % |
|
6. INF/Conficker |
1.91 % |
1.84 % |
|
8. WMA/TrojanDownloader.GetCodec |
0.90 % |
9. Win32/Qhost |
0.85 % |
10.Win32/AutoRun |
0.70 % |
Источник: компания Eset
ЗАО «ДиалогНаука» рекомендует компаниям следующие решения ESET. Продукты для защиты рабочих станций пользователей: ESET NOD32 Business Edition, ESET NOD32 Smart Security Business Edition; антивирусы для почтовых серверов: ESET NOD32 for Linux/BSD/Solaris, ESET NOD32 for Microsoft Exchange и для файловых серверов: ESET NOD32 Business Edition, ESET NOD32 Smart Security Business Edition; также средства защиты шлюзов: NOD32 для Kerio WinRoute Firewall, ESET NOD32 Gateway Security for Linux/BSD/Solaris и серверов совместной обработки данных NOD32 для IBM Lotus Domino, NOD32 для Kerio Mail Server.