Топ-5 основных Интернет-угроз: итоги июля

10.08.2009, 11:25

По итогам июля самой распространенной угрозой как в Украине, так и в мире является Win32/Conficker. Согласно данным компании "ESET", общий процент заражения этой вредоносной программой в Украине составляет 32,55%, в мире - 10,67%

По итогам июля самой распространенной угрозой как в Украине, так и в мире является Win32/Conficker. Общий процент заражения этой вредоносной программой в Украине составляет 32,55%, в мире - 10,67% (см. Диаграммы 1 и 2). Об этом говорится в отчете, подготовленном специалистами вирусной лаборатории "ESET" с помощью системы быстрого оповещения ThreatSense.Net.

Как сообщил ЛІГАБізнесІнформ и в "ESET", один из трех случаев проникновения вируса на компьютер в июле был связан с вариацией червя Win32/Conficker. Основной способ проникновения - использование уязвимых мест операционной системы. "Столь высокий показатель связан с тем, что украинские пользователи забывают регулярно выполнять обновление операционной системы", - отмечают аналитики компании.

На втором месте в обоих рейтингах вредоносное ПО INF/Autorun с процентом обнаружения в Украине - 6,34%, в мире – 8,39%. Для заражения ПК данная угроза использует файл autorun.inf. INF/Autorun остается главной угрозой в Объединенных Арабских Эмиратах (9,55%) и Израиле (4,64%).

Третью позицию в украинском рейтинге угроз занимает Win32/IRCBot с общим процентом заражения 3,95%, четвертую - Win32/Delf (3,45%). Замыкает пятерку лидеров Win32/Tifaut – это вредоносное ПО способно распространятся двумя способами: копировать себя на сменные носители и создавать файлы автозапуска. После проникновения и заражения ПК, вредоносный код собирает конфиденциальную информацию и отправляет ее на удаленный сервер.

Третье место в мировой десятке традиционно занимают трояны-кейлогеры Win32/PSW.OnLineGames (7,92%), используемые хакерами для кражи учетных данных и доступа к аккаунтам игроков многопользовательских ролевых online-игр. Высокий процент распространения троянской программы в Польше (14,12%) и во Франции (11,23%).

На четвертой позиции в мировом рейтинге находится Win32/Agent (2,59%), предназначенный для кражи информации с зараженных ПК.

Новой угрозой, вошедшей в июльский мировой отчет, является семейство вредоносных программ Win32/FlyStudio с общим процентом обнаружений 2,38%. Данная угроза модифицирует информацию внутри браузера и подменяет результаты работы поисковых программ таким образом, чтобы на первых позициях был представлен материал рекламного содержания. Win32/FlyStudio пишется на популярном среди киберпреступников скриптовом языке и наиболее распространен в Китае. В США, Мексике, Аргентине также зафиксирован высокий уровень обнаружения данной угрозы.

Win32/TrojanDownloader. Bredolab. AA продолжает быть наиболее распространенной угрозой в Словакии (5,89%) и Чехии (6,48%). Особенность данной вредоносной программы – это способность проникновения в процесс управления системы для повреждения или отключения антивирусной программы. Программа способна размножаться через системные файлы и наносить вредоносные действия во время запуска системы. Кроме того, имеет возможность устанавливать связь с удаленным сервером по протоколу HTTP с целью загрузки другого вредоносного кода на компьютер.

Стремительными темпами продолжают распространяться троянские программы семейства WMA/TrojanDownloader.GetCodec в: Швеции (4,01%), Норвегии (12,66%), Эстонии (12,46%), Бельгии (15,53%).

Диаграмма 1. Топ-5 самых распространенных Интернет-угроз в Украине (июль-2009)*

Топ-5 основных Интернет-угроз: итоги июля

* - данные компании "ESET"

Диаграмма 2. Топ-10 самых распространенных Интернет-угроз в мире (июль-2009)*

Топ-5 основных Интернет-угроз: итоги июля

* - данные компании "ESET"

Компания "ESET" основана в 1992 году, является разработчиком программного обеспечения в области информационной безопасности для корпоративных и домашних пользователей. Штаб-квартира компании находится в Братиславе, Словакия. Представительства компании функционируют в Праге (Чехия), Сан-Диего (США), Бристоле (Великобритания), Буэнос-Айресе (Аргентина).

ThreatSense.Net - технология раннего обнаружения угроз, которая обеспечивает автоматическую передачу новых образцов подозрительных или вредоносных программ.

Интернет: подборка новостей>>>


Если Вы заметили орфографическую ошибку, выделите её мышью и нажмите Ctrl+Enter.

Комментарии

Последние новости

Ремонт страныДороги Зеленского: хотел как лучше, а критикуют как всегда. 5 проблем "Большой стройки"