ESET: статистика вредоносных программ в январе
17.02.10, Москва
Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в январе 2010 года.
В январе рейтинг мировых угроз с большим отрывом снова возглавил червь Conficker. Общий процент заражений составил 9,9%. Наиболее высокие показатели распространения данной угрозы на Украине - 24,95%, в ЮАР - 15,77% и Болгарии - 15,37%. На втором месте рейтинга по-прежнему осталась вредоносная программа INF/Autorun с показателем в 7,37%, которая распространяется с помощью сменных носителей. Что касается регионального проникновения, то INF/Autorun возглавил рейтинги угроз в Объединенных Арабских Эмиратах - 8,3%, в Израиле - 5,19% и Литве - 4,9%. «Наши статистические данные по-прежнему показывают большое количество инцидентов, связанных с червем Conficker, - отмечает Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства ESET. - И хотя данная угроза уже не привлекает такого пристального внимания к себе как раньше, она все еще является очень серьезной, и мы продолжаем фиксировать неутихающую активность созданного с помощью Conficker многомиллионного ботнета».
В статистике вредоносных программ впервые можно наблюдать троянца JS/TrojanDownloader.Agent, который обычно распространяется на вредоносных веб-сайтах. Он занял восьмую позицию рейтинга с показателем в 0,9%. Данная программа загружает все файлы на зараженном компьютере и запускает их без ведома или согласия пользователя. Высокое распространение троян показал во многих странах, таких как Румыния (4,43%), Венгрия (4,25%), Турция (3,33%), Нидерланды (2,7%), Словакия (2,47%) и других.
В России рейтинг вредоносных программ по-прежнему возглавляет червь Conficker. Общее количество заражений составило 14,44%, первую же позицию занимает разновидность этой вредоносной программы - Win32/Conficker.AA с показателем 6,8%.
Резко возросло проникновение шпионской программы Spy.Ursnif. В январе она заняла вторую строчку российского рейтинга. Этот червь крадет персональную информацию, учетные записи с зараженного компьютера и отправляет их на удаленный сервер. Распространение данной угрозы характерно и для других стран Восточной Европы. В частности, доля проникновения Spy.Ursnif в Белоруссии составила 5,29%, в России - 5,17%, на Украине и в Казахстане - 0,96%.
Двадцать самых распространенных угроз в России в январе 2010
1. Win32/Conficker.AA | 6.80 % |
2. Win32/Spy.Ursnif.A | 5.17 % |
3. Win32/Spy.Ursnif.A | 4.64 % |
4. Win32/Agent | 4.03 % |
5. INF/Autorun | 3.97 % |
6. INF/Autorun.gen | 3.39 % |
7. INF/Conficker | 2.80 % |
8. Win32/Conficker.Х | 1.55 % |
9. Win32/Conficker.Gen | 1.55 % |
10. Win32/AutoRun.KS | 1.41 % |
11. Win32/Genetik | 1.14 % |
12. Win32/Tifaut.C | 1.11 % |
13. Win32/Conficker.AB | 1.00 % |
14. Win32/Sality~alg | 0.99 % |
15. Win32/Conficker.AL | 0.95 % |
16. Win32/Conficker.Gen~alg | 0.91 % |
17. Win32/Injector.AGD | 0.84 % |
18. Win32/Injector.ZT | 0.81 % |
18. Win32/Injector.ZT | 0.81 % |
19. Win32/Induc.A | 0.76 % |
20. Win32/Qhost | 0.74 % |
Десять самых распространенных угроз в мире в январе 2010
1. Win32/Conficker | 9.64 % |
2. INF/Autorun | 7. 80 % |
3. Win32/PSW.OnLineGames | 7.63 % |
4. Win32/Agent | 2.98 % |
5. INF/Conficker | 2.08 % |
6. Win32/Pacex | 1.31 % |
7. Win32/Qhost | 1.12 % |
8.WMA/TrojanDownloader.GetCodec | 0.78 % |
9. Win32/Autorun | 0.78 % |
10.Win32/Injector | 0.66 % |
Статистика угроз получена с помощью ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.
Источник: компания Eset
ЗАО «ДиалогНаука» рекомендует компаниям следующие решения ESET. Продукты для защиты рабочих станций пользователей: ESET NOD32 Business Edition , ESET NOD32 Smart Security Business Edition ; антивирусы для почтовых серверов: ESET NOD32 for Linux/BSD/Solaris , ESET NOD32 for Microsoft Exchange и для файловых серверов: ESET NOD32 Business Edition , ESET NOD32 Smart Security Business Edition ; также средства защиты шлюзов: NOD32 для Kerio WinRoute Firewall , ESET NOD32 Gateway Security for Linux/BSD/Solaris и серверов совместной обработки данных NOD32 для IBM Lotus Domino , NOD32 для Kerio Mail Server .