Топ-5 вирусных угроз: итоги декабря
По итогам декабря как в Украине, так и в мире продолжают лидировать троянские программы класса "Win32/Conficker" с общим процентом заражений 25,55% и 9,85% соответственно. Об этом говорится в отчете распространения вредоносного ПО, подготовленном специалистами вирусной лаборатории ESET.
Как сообщили ЛІГАБізнесІнформ в ESET, Win32/Conficker - это троянская программа, которая подключается к удаленному компьютеру, используя уязвимость операционной системы "Windows". В зависимости от модификации, червь также распространяется через общие папки и съемные носители информации. Специалисты рекомендуют пользователям удостовериться в том, что на их операционной системе установлены обновления компании "Microsoft" (доступны еще с осени 2008 года), устраняющие уязвимости, используемые червем Win32/Conficker.
INF/Autorun продолжает занимать вторую позицию в украинском рейтинге (см. Диаграмму 1) наиболее распространенных вредоносных программ. Эта угроза использует файл autorun.inf, содержащий информацию о программах, которые запускаются автоматически при подключении съемных носителей информации к ПК. В процентном эквиваленте по отношению к общему количеству атак ее доля составляет 5,59 %. В мировом рейтинге INF/Autorun также остается на втором месте с процентом обнаружений - 7,58%. Наиболее распространенной эта угроза продолжает оставаться в Объединенных Арабских Эмиратах (10,45 %), Израиле (4,98 %) и Литве (4,42 %).
Win32/Delf - программа, предназначенная для рассылки спама на электронные адреса, найденные на зараженном компьютере - занимает третье место среди угроз и в совокупности на нее приходится 3,70% заражений.
Увеличилось количество атак вредоносным ПО INF/Conficker, распространяющегося через съемные носители информации. С пятой позиции эта угроза переместилась на четвертую с общим процентом заражений - 3,10%.
Замыкает пятерку наиболее распространенных вредоносных программ Win32/Agent, предназначенная для кражи личных данных пользователя. Количество компьютеров, зараженных этой угрозой практически не изменилось, и составляет 2,90 %.
Диаграмма 1. Топ-5 самых распространенных угроз в Украине (декабрь 2009 г.)*
* по данным ESET
В мировом рейтинге (см. Диаграмму 2) продолжает лидировать Win32/PSW.OnLineGames - семейство троянских программ (часто с особенностями руткитов), предназначенные для кражи паролей к учетным записям многопользовательских он-лайн игр.
Продолжает оставаться на седьмом месте среди наиболее распространенных угроз в мире вредоносное ПО Win32/Qhost (общий процент заражения ПК составляет 1,19%). Перед запуском данная угроза копирует себя в папку %system32% операционной системы "Windows". Win32/Qhost может распространяться по электронной почте и предоставлять злоумышленнику контроль над зараженным компьютером. Данная группа троянских программ изменяет файл host с целью перенаправления трафика на заданные домены.
Широкое распространение в Украине (0,94%) и в мире (0,56%) получила программа Win32/Spy.Ursnif.A, предназначенная для кражи информации, удаленно создавая скрытые учетные записи пользователя. Особенно данная угроза распространена в Беларуси (5,60 %), России (5,11 %) и Казахстане (0,56 %).
Одной из новых угроз, обнаруженных системой ThreatSense.Net, является JS/Exploit.Pdfka, использующая специальный PDF-файл для заражения компьютеров. Данное вредоносное ПО широко распространено в Швеции (3,40 %), Дании (2,22 %), Голландии (0,90 %) и Германии (0,77 %).
Диаграмма 2. Топ-10 самых распространенных угроз в мире (декабрь 2009 г.)*
* по данным ESET
Напомним, по итогам ноября первое место по количеству заражений занимал Win32/Conficker (24,99%).
Компания ESET основана в 1992 году, является разработчиком программного обеспечения в области информационной безопасности для корпоративных и домашних пользователей. Штаб-квартира компании находится в Братиславе, Словакия.
Кибер-преступность: подборка новостей>>>Интернет: подборка новостей>>>