ESET: статистика вредоносных программ в России в марте 2009 года
10.04.2009, Москва
Компания ESET – международный разработчик антивирусного ПО и решений в области информационной безопасности – сообщает о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в марте 2009 года.
Список вредоносных программ возглавляет семейство червей Conficker - 22,48% (другие названия – Downadup, Kido). По данным ESET, Россия занимает второе место по количеству инфицированных компьютеров в регионе EMEA (Европа, Ближний Восток, Африка), уступая только Украине. Conficker использует уязвимость MS08-067 в операционной системе Microsoft Windows и распространяется с помощью внешних носителей, через p2p-сети и общие папки внутри локальной сети. Заражая компьютеры, червь объединяет их в бот-нет. Вредоносная программа блокирует антивирусное ПО и доступ к сайтам производителей антивирусов, вносит изменения в работу локальной службы DNS.
Наиболее часто встречающейся версией червя в России стала вариация Win32/Conficker.AA (9,39%). Модификация этой угрозы - Win32/Conficker.X (1,54%) занимает 8-ю позицию.
Второе место по распространенности в России осталось за вредоносным ПО, использующим для распространения файл autorun.inf. В совокупности на данную группу угроз приходится 7,58%. Высокий процент подобных вредоносных программ связан с популярностью внешних носителей информации – CD, DVD-дисков, флеш-карт, USB-устройств, с помощью которых угрозы распространяются.
Также в двадцатку месяца попали троянские программы Win32/Agent (3,83%) и Win32/VB.NUB (1,02%), предназначенные для кражи личных данных; Win32/Packed.Themida (0,95%) - вредоносная программа, упакованная с помощью упаковщика – Themida; семейство троянов-кейлогеров Win32/PSW.OnLineGames.NMY (0,75%), используемых злоумышленниками кражи учетных данных и доступа к аккаунтам игроков многопользовательских ролевых онлайн-игр.
Список из двадцати наиболее распространенных в России вредоносных программ представлен в таблице:
1 |
Win32/Conficker.AA |
9,39 |
2 |
Win32/Conficker.AE |
4,87 |
3 |
INF/Autorun |
4,29 |
4 |
Win32/Agent |
3,83 |
5 |
INF/Autorun.gen |
3,27 |
6 |
Win32/Conficker.Gen |
3,2 |
7 |
INF/Conficker |
2,89 |
8 |
Win32/Conficker.X |
1,54 |
9 |
Win32/Packed.Autoit.Gen |
1,45 |
10 |
Win32/Genetik |
1,25 |
11 |
Win32/Conficker.AL |
1,11 |
12 |
Win32/Tifaut.C |
1,09 |
13 |
Win32/VB.NUB |
1,02 |
14 |
Win32/Packed.Themida |
0,95 |
15 |
Win32/Adware.FearAds |
0,94 |
16 |
Win32/Conficker.AB |
0,89 |
17 |
Win32/AutoRun.KS |
0,86 |
18 |
Win32/Rootkit.Agent.NIJ |
0,85 |
19 |
Win32/Statik |
0,78 |
20 |
Win32/PSW.OnLineGames.NMY |
0,75 |
«Основной тенденцией в сфере информационной безопасности остается технологическое усложнение вредоносного ПО. Вирусописатели создают серьезные программные продукты, способные обновляться, менять функционал. Не так давно мы стали свидетелями крупнейшей в истории сети эпидемии Conficker.A и Conficker.A.A, в марте создатели червя попытались изменить механизм взаимодействия с бот-нетом Conficker, выпустив «обновление» – Conficker.X, сразу попавшее в десятку самых распространенных интернет-угроз, — говорит Григорий Васильев, технический директор ESET. – Очевидно, что в новых условиях наиболее действенным методом защиты от подобных высокотехнологичных угроз является применение проактивных технологий, способных детектировать не отдельные версии, а семейство вредоносных программ целиком, включая новые модификации».
Источник: компания Eset
ЗАО «ДиалогНаука» рекомендует компаниям следующие решения ESET. Продукты для защиты рабочих станций пользователей: ESET NOD32 Business Edition, ESET NOD32 Smart Security Business Edition; антивирусы для почтовых серверов: ESET NOD32 for Linux/BSD/Solaris, ESET NOD32 for Microsoft Exchange и для файловых серверов: ESET NOD32 Business Edition, ESET NOD32 Smart Security Business Edition; также средства защиты шлюзов: NOD32 для Kerio WinRoute Firewall, ESET NOD32 Gateway Security for Linux/BSD/Solaris и серверов совместной обработки данных NOD32 для IBM Lotus Domino, NOD32 для Kerio Mail Server.