ESET: статистика вредоносных программ в апреле 2009 года
13.05.09, Москва
Компания ESET – международный разработчик антивирусного ПО и решений в области информационной безопасности – сообщает о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в апреле 2009 года.
Угрозой № 1 в России и во всем мире по-прежнему остается семейство червей Conficker (другие названия – Downadup, Kido). Более того, в апреле 2009 количество зафиксированных атак увеличилось. По сравнению с мартом оно выросло на 4,5% и составило - 26,98%. Однако владельцы бот-нета пока не используют его возможности на полную мощность. Наиболее часто встречающимися версиями червя в России стали Win32/Conficker.AA (8,81%) и Win32/Conficker.AE (4.99 %).
Второе место по распространенности в России осталось за вредоносными программами, использующими для заражения файл autorun.inf (7,58%). В мировом рейтинге они также являются угрозой № 2. В совокупности на них приходится 8,55%.
Еще одной угрозой, вошедшей в российский рейтинг, стала группа троянских программ Win32/TrojanDownloader, предназначенных для загрузки дополнительного вредоносного ПО на зараженный компьютер. Общий процент зафиксированных угроз данного вида в России составляет 4,15%, что существенно выше показателей мирового рейтинга – 1,84%.
Среди другого вредоносного ПО, вошедшего в российскую двадцатку, выделяется Win32/Agent (3,84%) – троянская программа, предназначенная для кражи личных данных пользователя. В мировом рейтинге угроз Win32/Agent занимает четвертое место – 3,51%.
По сравнению с мартом в апреле в России уменьшилось число троянов-кейлогеров Win32/PSW.OnLineGames (1,5%), используемых злоумышленниками для кражи учетных данных и доступа к аккаунтам игроков многопользовательских ролевых online-игр. Ни одна из подобных программ не вошла в апрельскую двадцатку. Любопытно, что в мировом рейтинге Win32/PSW.OnLineGames заняли третье место. В совокупности на них приходится 7,01%.
Двадцать наиболее распространенных в России сетевых угроз в апреле 2009:
1. Win32/Conficker.AA |
8.81 % |
2. Win32/Conficker.AE |
4.99 % |
3. INF/Autorun |
4.81 % |
4. Win32/Agent |
3.84 % |
5. INF/Conficker |
3.14 % |
6. Win32/Conficker.Gen |
2.83 % |
7. Win32/Tifaut.C |
2.58 % |
8. INF/Autorun.gen |
2.16 % |
9. Win32/TrojanDownloader.Wigon.BS |
1.56 % |
10. Win32/Genetik |
1.54 % |
11. Win32/Conficker.X |
1.52 % |
12. Win32/Packed.Autoit.Gen |
1.12 % |
13. Win32/Conficker.AL |
1.02 % |
14. Win32/Statik |
0.98 % |
15. Win32/Conficker.Gen~alg |
0.96 % |
16. Win32/Conficker.AB |
0.88 % |
17. Win32/VB.NUB |
0.82 % |
18. Win32/Packed.Themida |
0.81 % |
19. JS/Exploit.Agent.AFH |
0.79 % |
20. Win32/Adware.Virtumonde.NEO~datafile |
0.78 % |
Десять наиболее распространенных в мире сетевых угроз в апреле 2009:
1. Win32/Conficker |
8.70% |
2. INF/Autorun |
8. 55% |
3. Win32/PSW.OnLineGames |
7.01% |
4. Win32/Agent |
3.51% |
5. Win32/TrojanDownloader |
1.03% |
6. INF/Conficker |
1.52% |
7. WMA/TrojanDownloader.GetCodec |
1.38% |
8. Win32/Qhost |
1.23% |
9. Win32/Toolbar.MywebSearch |
1.14% |
10. Win32/Autorun |
0. 79% |
Источник: компания Eset
ЗАО «ДиалогНаука» рекомендует компаниям следующие решения ESET. Продукты для защиты рабочих станций пользователей: ESET NOD32 Business Edition, ESET NOD32 Smart Security Business Edition; антивирусы для почтовых серверов: ESET NOD32 for Linux/BSD/Solaris, ESET NOD32 for Microsoft Exchange и для файловых серверов: ESET NOD32 Business Edition, ESET NOD32 Smart Security Business Edition; также средства защиты шлюзов: NOD32 для Kerio WinRoute Firewall, ESET NOD32 Gateway Security for Linux/BSD/Solaris и серверов совместной обработки данных NOD32 для IBM Lotus Domino, NOD32 для Kerio Mail Server.