Лидером среди вредоносного программного обеспечения в 2009 году как в Украине, так и во всем мире (8,97 %) стали троянские программы класса Win32/Conficker. Об этом говорится в отчете распространения вредоносного ПО, подготовленном специалистами вирусной лаборатории ESET.

Как сообщили в компании, этот сетевой червь распространяется при помощи уязвимости ОС "Windows", которая находится в подсистеме вызова удаленных процедур (RPC) и может быть удаленно использована злоумышленником без предоставления правильных данных аутентификации. В зависимости от модификации, данный вирус также может распространяться через незащищенные общедоступные папки и съемные носители информации.

На вторую позицию по сравнению с 2008 годом опустились угрозы INF/Autorun (7,87 %), использующие файл autorun.inf как средство взаимодействия с компьютером. Этот файл содержит информацию о программах, запускающихся автоматически при подключении съемных носителей информации к ПК.

Также изменили свое расположение, опустившись со второго на третье место в мировом (7,83 %) и украинском рейтинге вредоносного ПО, троянские программы семейства Win32/PSW.OnLineGames, предназначенные для кражи паролей к учетным записям многопользовательских онлайн-игр. Эти вирусы (часто с особенностями руткитов) отслеживают нажатие клавиш, собирают информацию и отправляют все собранные данные на удаленный компьютер взломщика.

Продолжает занимать лидирующие позиции троянская программа Win32/Agent (2,92 %), предназначенная для кражи личных данных пользователей. Как правило, эти вирусы копируют себя во временные папки и добавляют в регистр ключи, необходимые для полного функционирования. Такого рода действия позволяют запускать вредоносный процесс при каждой загрузке системы.

Замыкает пятерку лидеров мирового рейтинга вредоносное ПО INF/Conficker (1,60 %), непосредственно связанное с угрозой Inf/Autorun. Используя файл autorun.inf, эта угроза распространяет последние вариации червя "Conficker" для заражения ПК. Специалисты компании ESET для обеспечения дополнительной защиты советуют отключать функцию Автозапуска — основного способа распространения данного вредоносного ПО.

Следующие позиции в десятке угроз 2009 занимают "новинки". Так, на шестом месте находится группа вирусов Win32/Pacex.Gen (1,18 %), сферой деятельности которых является кража паролей посредством троянских программ. За ними в рейтинге следуют троянские программы Win32/Qhost (1,16 %), предназначенная для закрытия доступа к сайтам обновлений антивирусных продуктов или для подмены ссылки на доверенный сайт, и WMA/TrojanDownloader.GetCodec.Gen (1,16 %), которая модифицирует медиа-файлы и направляет пользователя к новому кодеку. Замыкают десятку наиболее распространенного ПО угрозы Win32/AutoRun (0,85 %), которая использует файл AutoRun.INF для автоматического включения программ во время подключения сменного носителя в компьютер, и Win32/Spy.Ursnif.A (0,72 %) — шпионское ПО, которое крадет информацию с зараженного ПК и отправляет ее на удаленное место расположения, создавая скрытую пользовательскую запись для того, чтобы разрешить удаленное соединение к зараженному компьютеру.

Эксперты компании ESET ожидают, что в 2010 году возрастет количество спама и случаев интернет-мошенничества, усложнятся технологии вирусописания. Основным источником нелегального дохода у киберпреступников по прогнозам специалистов будет кража данных онлайн-игроков, таких как виртуальные деньги, богатства, аватары и прочее. В это же время следует ожидать уменьшение атак, направленных на уязвимости операционных систем, что является следствием использования ОС "Windows 7". Специалисты также уверены, что вырастет количество вредоносных программ, ориентированных "iPhone" и мобильные устройства. Также ожидается увеличение атак, направленных на беспроводные соединения.

Напомним, что по результатам декабря прошлого года в Украине, так и в мире продолжали лидировать троянские программы класса "Win32/Conficker" с общим процентом заражений 25,55% и 9,85% соответственно.

Связь, IT: подборка новостей>>>Интернет: подборка новостей>>>