15 Апреля 2010

ESET: статистика вредоносного ПО в марте

Москва, 15 апреля 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в марте 2010 года.

В марте текущего года рейтинг мировых угроз в очередной раз возглавил червь Win32/Conficker с показателем в 10,32%. По-прежнему высокий уровень распространения у данной угрозы на Украине – 19,68%, в Германии – 10,09%, в ОАЭ – 9,93%, в Финляндии – 9,65%, в Великобритании – 7,92%.

Вторая строчка мирового рейтинга принадлежит уже известному семейству вредоносных программ, которые распространяются на сменных носителях – INF/Autorun. Доля его проникновения составила 8,42%. По-прежнему первое место данная угроза занимает в ЮАР (11,88%), в Словакии (7,48%); во Франции (8,95%) и других странах.

Остаются популярными и трояны-кейлогеры Win32/PSW.OnLineGames, используемые хакерами для кражи учетных данных и доступа к аккаунтам игроков многопользовательских ролевых online-игр, таких как Lineage и World Of Warcraft. Уровень распространения данной угрозы в марте составил 5,15%.

Достигнув общей доли 1,22%, на седьмую позицию мировой десятки впервые поднялась вредоносная программа VBS/StartPage, которая при запуске системы изменяет в реестре ОС настройки браузера, как правило, в Internet Explorer, и устанавливает на стартовой странице рекламные или вредоносные сайты. Высокий скачок подобных угроз был зарегистрирован в Азии, в особенности в Китае, а также в некоторых странах Восточной Европы. Кроме того, подобные программы могут устанавливать иконки на рабочем столе зараженного компьютера со ссылками на рекламу.

В российском рейтинге вредоносного ПО кардинальных изменений за последний месяц не произошло. Червь Conficker, также как и в мировом рейтинге, занимает лидирующую позицию, однако в марте доля его проникновения на локальном уровне снизилась на 1,5% и составила 13,84%. Наиболее распространенными модификациями червя в регионе стали Win32/Conficker.AA (5,94%) Win32/Conficker.AE (4,07%). На втором месте также вредоносная программа INF/Autorun (5,37%). Замыкает тройку лидеров уже известная троянская программа Win32/Agent, предназначенная для кражи личных данных пользователя. Доля ее проникновения в России составила 5,23%.

«Лидер статистики вредоносных программ прочно занимает свою позицию не первый месяц, что говорит о неутихающей активности распространителей различных модификаций червя Conficker, – комментирует Александр Матросов, руководитель Центра вирусных исследований и аналитики ESET. – Интересным трендом этого месяца стала возросшая в мире активность семейства Win32/PSW.OnLineGames. Это означает, что интерес злоумышленников к монетизации через продажу краденых персонажей онлайн-игр также высок.

Двадцать самых распространенных угроз в России в марте 2010

№ Угрозы

Процент заражения

  1. Win32/Conficker.AA

5.94 %

  1. INF/Autorun

5,37%

  1. Win32/Agent

5,23%

  1. Win32/Spy.Ursnif.A

5,17%

  1. Win32/Conficker.AE

4,07%

  1. INF/Autorun.gen

2,62%

  1. Win32/Tifaut.C

2,57%

  1. INF/Conficker

2,20%

  1. HTML/Scrlnject.B.Gen

2,00%

  1. Win32/Conficker.X

1,25%

  1. Win32/Conficker.Gen

1,24%

  1. Win32/AutoRun.KS

1,07%

  1. Win32/Packed.Autoit.Gen

1,06%

  1. Win32/Toolbar.AskSBar

0,90%

  1. Win32/Conficker.AB

0,68%

  1. Win32/Sality

0,66%

  1. Win32/Conficker.AL

0,66%

  1. Win32/Sality~alg

0,65%

  1. Win32/Genetik

0,64%

  1. Win32/Injector.BBZ

0,64%

Десять самых распространенных угроз в мире в марте 2010

№ Угрозы

Процент заражения

  1. Win32/Conficker

10,32%

  1. INF/Autorun

8,42%

  1. Win32/PSW.OnLineGames

5,15%

  1. Win32/Agent

2,88%

  1. INF/Conficker

1,80%

  1. Win32/Tifaut

1,49%

  1. Win32/StartPage

1,21%

  1. Win32/Qhost

0,93%

  1. Win32/Pacex.Gen

0,87%

  1. Win32/AutoRun.PSW.OnLineGames

0,69%

Статистика угроз получена с помощью ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.