Топ-5 основных Интернет-угроз: итоги июля
По итогам июля самой распространенной угрозой как в Украине, так и в мире является Win32/Conficker. Общий процент заражения этой вредоносной программой в Украине составляет 32,55%, в мире - 10,67% (см. Диаграммы 1 и 2). Об этом говорится в отчете, подготовленном специалистами вирусной лаборатории "ESET" с помощью системы быстрого оповещения ThreatSense.Net.
Как сообщил ЛІГАБізнесІнформ и в "ESET", один из трех случаев проникновения вируса на компьютер в июле был связан с вариацией червя Win32/Conficker. Основной способ проникновения - использование уязвимых мест операционной системы. "Столь высокий показатель связан с тем, что украинские пользователи забывают регулярно выполнять обновление операционной системы", - отмечают аналитики компании.
На втором месте в обоих рейтингах вредоносное ПО INF/Autorun с процентом обнаружения в Украине - 6,34%, в мире – 8,39%. Для заражения ПК данная угроза использует файл autorun.inf. INF/Autorun остается главной угрозой в Объединенных Арабских Эмиратах (9,55%) и Израиле (4,64%).
Третью позицию в украинском рейтинге угроз занимает Win32/IRCBot с общим процентом заражения 3,95%, четвертую - Win32/Delf (3,45%). Замыкает пятерку лидеров Win32/Tifaut – это вредоносное ПО способно распространятся двумя способами: копировать себя на сменные носители и создавать файлы автозапуска. После проникновения и заражения ПК, вредоносный код собирает конфиденциальную информацию и отправляет ее на удаленный сервер.
Третье место в мировой десятке традиционно занимают трояны-кейлогеры Win32/PSW.OnLineGames (7,92%), используемые хакерами для кражи учетных данных и доступа к аккаунтам игроков многопользовательских ролевых online-игр. Высокий процент распространения троянской программы в Польше (14,12%) и во Франции (11,23%).
На четвертой позиции в мировом рейтинге находится Win32/Agent (2,59%), предназначенный для кражи информации с зараженных ПК.
Новой угрозой, вошедшей в июльский мировой отчет, является семейство вредоносных программ Win32/FlyStudio с общим процентом обнаружений 2,38%. Данная угроза модифицирует информацию внутри браузера и подменяет результаты работы поисковых программ таким образом, чтобы на первых позициях был представлен материал рекламного содержания. Win32/FlyStudio пишется на популярном среди киберпреступников скриптовом языке и наиболее распространен в Китае. В США, Мексике, Аргентине также зафиксирован высокий уровень обнаружения данной угрозы.
Win32/TrojanDownloader. Bredolab. AA продолжает быть наиболее распространенной угрозой в Словакии (5,89%) и Чехии (6,48%). Особенность данной вредоносной программы – это способность проникновения в процесс управления системы для повреждения или отключения антивирусной программы. Программа способна размножаться через системные файлы и наносить вредоносные действия во время запуска системы. Кроме того, имеет возможность устанавливать связь с удаленным сервером по протоколу HTTP с целью загрузки другого вредоносного кода на компьютер.
Стремительными темпами продолжают распространяться троянские программы семейства WMA/TrojanDownloader.GetCodec в: Швеции (4,01%), Норвегии (12,66%), Эстонии (12,46%), Бельгии (15,53%).
Диаграмма 1. Топ-5 самых распространенных Интернет-угроз в Украине (июль-2009)*
* - данные компании "ESET"
Диаграмма 2. Топ-10 самых распространенных Интернет-угроз в мире (июль-2009)*
* - данные компании "ESET"
Компания "ESET" основана в 1992 году, является разработчиком программного обеспечения в области информационной безопасности для корпоративных и домашних пользователей. Штаб-квартира компании находится в Братиславе, Словакия. Представительства компании функционируют в Праге (Чехия), Сан-Диего (США), Бристоле (Великобритания), Буэнос-Айресе (Аргентина).
ThreatSense.Net - технология раннего обнаружения угроз, которая обеспечивает автоматическую передачу новых образцов подозрительных или вредоносных программ.
