16 Июня 2010

ESET: статистика вредоносного ПО в мае

Москва, 16 июня 2010 г.Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в мае 2010 года.

За последний месяц в российском рейтинге вредоносных программ резких изменений не произошло. В России в очередной раз подтверждается тенденция к уменьшению присутствия червя Conficker. При этом все более прочные позиции начинает занимать семейство вредоносных программ Win32/Spy.Ursnif, возглавившее двадцатку самых распространенных угроз в регионе с показателем в 7,05 %, что выше на 0,3% в сравнении с прошлым месяцем. Данное ПО используется для кражи учетных записей и другой персональной информации с зараженного компьютера.

На втором месте локального рейтинга уже не первый месяц прочно обосновалась угроза INF/Autorun, распространяющаяся на сменных носителях, с показателем проникновения в регионе 5,40%. Замыкает тройку лидеров модификация червя Conficker - Win32/Conficker.AA с показателем 5,09%. Общий процент проникновения данного семейства вредоносных программ в России за минувший месяц снизился на 0,81% и составил 11,31%.

«Несмотря на то, что в мае тройка самых распространенных угроз в нашем регионе осталась прежней, их процентное соотношение несколько изменилось, - отмечает Александр Матросов, руководитель Центра вирусных исследований и аналитики компании ESET. - Не удивительно, что доля семейства Win32/Spy.Ursnif по-прежнему растет, поскольку период весна-лето - наиболее активное время для пользователей различных социальных сетей».

В мировом рейтинге угрозой номер один по-прежнему является Conficker, однако доля его присутствия также постепенно сокращается. В мае распространение червя составило 9,12%, что на 0,35% меньше, чем в прошлом месяце. Наиболее подвержены этому вредоносному ПО Ирландия (доля 15%), Украина (13,85%), Германия (11,81%) и Египет (11,53%).

Второе место мирового рейтинга совпадает с российской двадцаткой - INF/Autorun проник в 8,06% от числа зараженных компьютеров. Третьей по популярности угрозой мирового масштаба в этом месяце стали трояны-кейлоггеры Win32/PSW.OnLineGames, используемые хакерами для кражи учетных данных и доступа к аккаунтам игроков многопользовательских ролевых online-игр, таких как Lineage и World Of Warcraft. Уровень их распространения составил 4,29%.

«Относительно недавно мы наблюдали некоторый спад активности вредоносных программ Win32/PSW.OnLineGames, - добавляет Александр Матросов. – Однако теперь они снова на волне популярности. Что касается разновидностей червя Conficker, то их распространение предсказуемо снижается. И в дальнейшем эта тенденция будет продолжаться как на региональном уровне, так и во всем мире».

Двадцать самых распространенных угроз в России в мае 2010

№ Угрозы

Процент заражения

  1. Win32/Spy.Ursnif.A

7,05 %

  1. INF/Autorun

5,40%

  1. Win32/Conficker.AA

5,09%

  1. Win32/Agent

4,87%

  1. Win32/Conficker.AE

3,34%

  1. Win32/Rootkit.Agent.NSY

1,99%

  1. INF/Autorun.Gen

1,78%

  1. Win32/Tifaut.C

1,74%

  1. INF/Conficker

1,68%

  1. Win32/Conficker.Gen

1,23%

  1. INF/Autorun.B.Gen

1,06%

  1. Win32/Conficker.X

1,02%

  1. Win32/Sality

1,01%

  1. Win32/Packed.Autoit.Gen

0,93%

  1. Win32/Toolbar.AskSBar

0,88%

  1. Win32/AutoRun.KS

0,80%

  1. HTML/Scrlnject.B.Gen

0,79%

  1. Win32/Spy.Agent

0,76%

  1. Win32/Peerfrag.HF

0,72%

  1. Win32/Statik

0,71%

Десять самых распространенных угроз в мире в мае 2010

№ Угрозы

Процент заражения

  1. Win32/Conficker

9,12%

  1. INF/Autorun

8,06%

  1. Win32/PSW.OnLineGames

4,29%

  1. Win32/Agent

3,25%

  1. INF/Conficker

1,61%

  1. Win32/Sality

1,36%

  1. Win32/Packed/FlyStudio.O.Gen

1,05%

  1. Win32/Tifaut

0,94%

  1. Win32/Pacex.Gen

0,83%

  1. Win32/Spy.Ursnif.A

0,80%

Статистика угроз получена с помощью ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.