Поиск
ESET: статистика вредоносного ПО в мае
17.06.10, Москва
Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в мае 2010 года.
За последний месяц в российском рейтинге вредоносных программ резких изменений не произошло. В России в очередной раз подтверждается тенденция к уменьшению присутствия червя Conficker. При этом все более прочные позиции начинает занимать семейство вредоносных программ Win32/Spy.Ursnif, возглавившее двадцатку самых распространенных угроз в регионе с показателем в 7,05 %, что выше на 0,3% в сравнении с прошлым месяцем. Данное ПО используется для кражи учетных записей и другой персональной информации с зараженного компьютера.
На втором месте локального рейтинга уже не первый месяц прочно обосновалась угроза INF/Autorun, распространяющаяся на сменных носителях, с показателем проникновения в регионе 5,40%. Замыкает тройку лидеров модификация червя Conficker - Win32/Conficker.AA с показателем 5,09%. Общий процент проникновения данного семейства вредоносных программ в России за минувший месяц снизился на 0,81% и составил 11,31%.
«Несмотря на то, что в мае тройка самых распространенных угроз в нашем регионе осталась прежней, их процентное соотношение несколько изменилось, - отмечает Александр Матросов, руководитель Центра вирусных исследований и аналитики компании ESET. - Не удивительно, что доля семейства Win32/Spy.Ursnif по-прежнему растет, поскольку период весна-лето - наиболее активное время для пользователей различных социальных сетей».
В мировом рейтинге угрозой номер один по-прежнему является Conficker, однако доля его присутствия также постепенно сокращается. В мае распространение червя составило 9,12%, что на 0,35% меньше, чем в прошлом месяце. Наиболее подвержены этому вредоносному ПО Ирландия (доля 15%), Украина (13,85%), Германия (11,81%) и Египет (11,53%).
Второе место мирового рейтинга совпадает с российской двадцаткой - INF/Autorun проник в 8,06% от числа зараженных компьютеров. Третьей по популярности угрозой мирового масштаба в этом месяце стали трояны-кейлоггеры Win32/PSW.OnLineGames, используемые хакерами для кражи учетных данных и доступа к аккаунтам игроков многопользовательских ролевых online-игр, таких как Lineage и World Of Warcraft. Уровень их распространения составил 4,29%.
«Относительно недавно мы наблюдали некоторый спад активности вредоносных программ Win32/PSW.OnLineGames, - добавляет Александр Матросов. – Однако теперь они снова на волне популярности. Что касается разновидностей червя Conficker, то их распространение предсказуемо снижается. И в дальнейшем эта тенденция будет продолжаться как на региональном уровне, так и во всем мире».
Двадцать самых распространенных угроз в России в мае 2010
| 1. Win32/Spy.Ursnif.A |
7,05 % |
| 2. INF/Autorun |
5,40% |
| 3. Win32/Conficker.AA |
5,09% |
| 4. Win32/Agent |
4,87% |
| 5. Win32/Conficker.AE |
3,34% |
| 6. Win32/Rootkit.Agent.NSY |
1,99% |
| 7. INF/Autorun.Gen |
1,78% |
| 8. Win32/Tifaut.C |
1,74% |
| 9. INF/Conficker |
1,68% |
| 10. Win32/Conficker.Gen |
1,23% |
| 11. INF/Autorun.B.Gen |
1,06% |
| 12. Win32/Conficker.X |
1,02% |
| 13. Win32/Sality |
1,01% |
| 14. Win32/Packed.Autoit.Gen |
0,93% |
| 15. Win32/Toolbar.AskSBar |
0,88% |
| 16. Win32/AutoRun.KS |
0,80% |
| 17. HTML/Scrlnject.B.Gen |
0,79% |
| 18. Win32/Spy.Agent |
0,76% |
| 19. Win32/Peerfrag.HF |
0,72% |
| 20. Win32/Statik |
0,71% |
Десять самых распространенных угроз в мире в мае 2010
| 1. Win32/Conficker |
9,12% |
| 2. INF/Autorun |
8,06% |
| 3. Win32/PSW.OnLineGames |
4,29% |
| 4. Win32/Agent |
3,25% |
| 5. INF/Conficker |
1,61% |
| 6. Win32/Sality |
1,36% |
| 7. Win32/Packed/FlyStudio.O.Gen |
1,05% |
| 8. Win32/Tifaut |
0,94% |
| 9. Win32/Pacex.Gen |
0,83% |
| 10. Win32/Spy.Ursnif.A |
0,80% |
Статистика угроз получена с помощью ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.
Источник: компания Eset
ЗАО «ДиалогНаука» рекомендует компаниям следующие решения ESET. Продукты для защиты рабочих станций пользователей: ESET NOD32 Business Edition , ESET NOD32 Smart Security Business Edition ; антивирусы для почтовых серверов: ESET NOD32 for Linux/BSD/Solaris , ESET NOD32 for Microsoft Exchange и для файловых серверов: ESET NOD32 Business Edition , ESET NOD32 Smart Security Business Edition ; также средства защиты шлюзов: NOD32 для Kerio WinRoute Firewall , ESET NOD32 Gateway Security for Linux/BSD/Solaris и серверов совместной обработки данных NOD32 для IBM Lotus Domino , NOD32 для Kerio Mail Server .