ESET: статистика вредоносного ПО в июле

10 августа 2009

10.08.09, Москва

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в июле 2009 года.

Мировой и российский рейтинг, по-прежнему, возглавляет червь Conficker. Общий процент заражения вредоносной программой в мире составил 10,67%, в России – 23,02%. Самыми распространенными версиями червя остаются Win32/Conficker.AA и Win32/Conficker.AE. В России они занимают первое и второе места соответственно.

На втором месте в обоих рейтингах находятся угрозы, использующие для распространения файл Autorun.inf. Общий процент данного вредоносного ПО в мире составляет 8,39%.

Третье место в мировой десятке традиционно занимают трояны-кейлогеры Win32/PSW.OnLineGames (7,92%), используемые хакерами для кражи учетных данных и доступа к аккаунтам игроков многопользовательских ролевых online-игр. Впрочем, в России подобное ПО менее распространено. Общий процент заражения составляет 1,23%. В России чаще встречаются программы, предназначенные для кражи информации с зараженных компьютеров. Среди них - Win32/Agent (3,56%) и Win32/Tifaut.C (1,76%).

Новой вредоносным программой, вошедшей в июле в мировую вирусную десятку, стало семейство угроз Win32/FlyStudio (2,38%, 5-ое место). Данное ПО написано скриптовом языке FlyStudio, популярным в Китае, что изначально подразумевало преимущественно локальное распространение угрозы. Тем не менее, значительное число заражений было зафиксировано не только в Китае, но и в США, Мексике и Аргентине. По всей вероятности, это связано с тем, что программа может быть загружена на компьютер с помощью другого вредоносного ПО. Заразив компьютер пользователя, Win32/FlyStudio модифицирует информацию внутри браузера и подменяет результаты работы поисковиков таким образом, чтобы в первых рядах был представлен материал рекламного содержания.

Двадцать самых распространенных угроз в России в июле 2009

1. Win32/Conficker.AA	9.26 %
2. Win32/Conficker.AE	6.08 %
3. INF/Autorun	4.78 %
4. Win32/Agent	3.56 %
5. INF/Conficker	3.09 %
6. Win32/Spy.Ursnif.A	2.73 %
7. INF/Autorun.gen	2.46 %
8. Win32/Conficker.Gen	2.40 %
9. Win32/Conficker.X	1.87 %
10. Win32/Genetik	1.84 %
11. Win32/Tifaut.C	1.76 %
12. Win32/IRCBot.AMC	1.46 %
13. Win32/Conficker.Gen~alg	1.31 %
14. Win32/Conficker.AB	1.23 %
15. Win32/Agent.PHC	1.22 %
16. Win32/AutoRun.	1.22 %
17. Win32/Packed.Autoit.Gen	1.05 %
18. Win32/Conficker.AL	0.97 %
19. Win32/AutoRun.KS	0.94 %
20. Win32/Sality~alg	0.92 %

Десять самых распространенных мировых угроз в июле 2009

1. Win32/Conficker	10.67 %
2. INF/Autorun	8.39 %
3. Win32/PSW.OnLineGames	7.92 %
4. Win32/Agent	2.59 %
5. Win32/FlyStudio	2.38 %
6. INF/Conficker	1.91 %
7. Win32/Pacex.Gen	1.84 %
8. WMA/TrojanDownloader.GetCodec	0.90 %
9. Win32/Qhost	0.85 %
10.Win32/AutoRun	0.70 %

Источник: компания Eset

ЗАО «ДиалогНаука» рекомендует компаниям следующие решения ESET. Продукты для защиты рабочих станций пользователей: ESET NOD32 Business Edition, ESET NOD32 Smart Security Business Edition; антивирусы для почтовых серверов: ESET NOD32 for Linux/BSD/Solaris, ESET NOD32 for Microsoft Exchange и для файловых серверов: ESET NOD32 Business Edition, ESET NOD32 Smart Security Business Edition; также средства защиты шлюзов: NOD32 для Kerio WinRoute Firewall, ESET NOD32 Gateway Security for Linux/BSD/Solaris и серверов совместной обработки данных NOD32 для IBM Lotus Domino, NOD32 для Kerio Mail Server.

165

#ИБ