8 Мая 2009

ESET: статистика вредоносных программ в апреле 2009 года



Москва, 8 мая 2009 г. Компания ESET – международный разработчик антивирусного ПО и решений в области информационной безопасности – сообщает о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в апреле 2009 года.

Угрозой № 1 в России и во всем мире по-прежнему остается семейство червей Conficker (другие названия – Downadup, Kido). Более того, в апреле 2009 количество зафиксированных атак увеличилось. По сравнению с мартом оно выросло на 4,5% и составило - 26,98%. Однако владельцы бот-нета пока не используют его возможности на полную мощность. Наиболее часто встречающимися версиями червя в России стали Win32/Conficker.AA (8,81%) и Win32/Conficker.AE  (4.99 %).  

Второе место по распространенности в России осталось за вредоносными программами, использующими для заражения файл autorun.inf (7,58%). В мировом рейтинге они также являются угрозой № 2. В совокупности на них приходится 8,55%.

Еще одной угрозой, вошедшей в российский рейтинг, стала группа троянских программ Win32/TrojanDownloader, предназначенных для загрузки дополнительного вредоносного ПО на зараженный компьютер. Общий процент зафиксированных угроз данного вида в России составляет 4,15%, что существенно выше показателей мирового рейтинга – 1,84%.

Среди другого вредоносного ПО, вошедшего в российскую двадцатку, выделяется Win32/Agent (3,84%) – троянская программа, предназначенная для кражи личных данных пользователя. В мировом рейтинге угроз Win32/Agent занимает четвертое место – 3,51%.

По сравнению с мартом в апреле в России уменьшилось число троянов-кейлогеров Win32/PSW.OnLineGames (1,5%), используемых злоумышленниками для кражи учетных данных и доступа к аккаунтам игроков многопользовательских ролевых online-игр. Ни одна из подобных программ не вошла в апрельскую двадцатку. Любопытно, что в мировом рейтинге Win32/PSW.OnLineGames заняли третье место. В совокупности на них приходится 7,01%.

Двадцать наиболее распространенных в России сетевых угроз в апреле 2009:

 

1. Win32/Conficker.AA

8.81 %

2. Win32/Conficker.AE

4.99 %

3. INF/Autorun

4.81 %

4. Win32/Agent

3.84 %

5. INF/Conficker

3.14 %

6. Win32/Conficker.Gen

2.83 %

7. Win32/Tifaut.C

2.58 %

8. INF/Autorun.gen

2.16 %

9. Win32/TrojanDownloader.Wigon.BS

1.56 %

10. Win32/Genetik

1.54 %

11. Win32/Conficker.X

1.52 %

12. Win32/Packed.Autoit.Gen

1.12 %

13. Win32/Conficker.AL

1.02 %

14. Win32/Statik

0.98 %

15. Win32/Conficker.Gen~alg

0.96 %

16. Win32/Conficker.AB

0.88 %

17. Win32/VB.NUB

0.82 %

18. Win32/Packed.Themida

0.81 %

19. JS/Exploit.Agent.AFH

0.79 %

20. Win32/Adware.Virtumonde.NEO~datafile

0.78 %

 

 Десять наиболее распространенных в мире сетевых угроз в апреле 2009:

 

1. Win32/Conficker

8.70%

2. INF/Autorun

8. 55%

3. Win32/PSW.OnLineGames

7.01%

4. Win32/Agent

3.51%

5. Win32/TrojanDownloader

1.03%

6. INF/Conficker

1.52%

7. WMA/TrojanDownloader.GetCodec

1.38%

8. Win32/Qhost

1.23%

9. Win32/Toolbar.MywebSearch

1.14%

10. Win32/Autorun

0. 79%

 

«Сегодня одной из наиболее заметных тенденций в области развития сетевых угроз является увеличение числа бот-нетов, самым крупным из которых по-прежнему остается Conficker, - комментирует Григорий Васильев, технический директор ESET. – Противостоять подобным угрозам могут только антивирусные решения с системой раннего обнаружения, основанной на обратной связи с клиентом. Эта технология, получившая название ThreatSense.Net, активно развивается ESET с 2005 года, что позволяет специалистам в реальном времени отслеживать активность вредоносных программ в глобальной сети и обеспечить надежную защиту пользователей продуктов ESET по всему миру».