Мы ESET

15 Февраля 2010

ESET: статистика вредоносных программ в январе

Москва, 15 февраля 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в январе 2010 года.

В январе рейтинг мировых угроз с большим отрывом снова возглавил червь Conficker. Общий процент заражений составил 9,9%. Наиболее высокие показатели распространения данной угрозы на Украине - 24,95%, в ЮАР - 15,77% и Болгарии - 15,37%. На втором месте рейтинга по-прежнему осталась вредоносная программа INF/Autorun с показателем в 7,37%, которая распространяется с помощью сменных носителей. Что касается регионального проникновения, то INF/Autorun возглавил рейтинги угроз в Объединенных Арабских Эмиратах - 8,3%, в Израиле - 5,19% и Литве - 4,9%. «Наши статистические данные по-прежнему показывают большое количество инцидентов, связанных с червем Conficker, - отмечает Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства ESET. - И хотя данная угроза уже не привлекает такого пристального внимания к себе как раньше, она все еще является очень серьезной, и мы продолжаем фиксировать неутихающую активность созданного с помощью Conficker многомиллионного ботнета».

В статистике вредоносных программ впервые можно наблюдать троянца JS/TrojanDownloader.Agent, который обычно распространяется на вредоносных веб-сайтах. Он занял восьмую позицию рейтинга с показателем в 0,9%. Данная программа загружает все файлы на зараженном компьютере и запускает их без ведома или согласия пользователя. Высокое распространение троян показал во многих странах, таких как Румыния (4,43%), Венгрия (4,25%), Турция (3,33%), Нидерланды (2,7%), Словакия (2,47%) и других.

В России рейтинг вредоносных программ по-прежнему возглавляет червь Conficker. Общее количество заражений составило 14,44%, первую же позицию занимает разновидность этой вредоносной программы - Win32/Conficker.AA с показателем 6,8%.

Резко возросло проникновение шпионской программы Spy.Ursnif. В январе она заняла вторую строчку российского рейтинга. Этот червь крадет персональную информацию, учетные записи с зараженного компьютера и отправляет их на удаленный сервер. Распространение данной угрозы характерно и для других стран Восточной Европы. В частности, доля проникновения Spy.Ursnif в Белоруссии составила 5,29%, в России - 5,17%, на Украине и в Казахстане - 0,96%.

Двадцать самых распространенных угроз в России в январе 2010

1. Win32/Conficker.AA6.80 %
2. Win32/Spy.Ursnif.A 5.17 %
3. Win32/Spy.Ursnif.A4.64 %
4. Win32/Agent4.03 %
5. INF/Autorun3.97 %
6. INF/Autorun.gen3.39 %
7. INF/Conficker2.80 %
8. Win32/Conficker.Х1.55 %
9. Win32/Conficker.Gen1.55 %
10. Win32/AutoRun.KS1.41 %
11. Win32/Genetik1.14 %
12. Win32/Tifaut.C1.11 %
13. Win32/Conficker.AB1.00 %
14. Win32/Sality~alg0.99 %
15. Win32/Conficker.AL0.95 %
16. Win32/Conficker.Gen~alg0.91 %
17. Win32/Injector.AGD0.84 %
18. Win32/Injector.ZT0.81 %
18. Win32/Injector.ZT0.81 %
19. Win32/Induc.A0.76 %
20. Win32/Qhost0.74 %

Десять самых распространенных угроз в мире в январе 2010

1. Win32/Conficker9.64 %
2. INF/Autorun7. 80 %
3. Win32/PSW.OnLineGames7.63 %
4. Win32/Agent2.98 %
5. INF/Conficker2.08 %
6. Win32/Pacex1.31 %
7. Win32/Qhost1.12 %
8.WMA/TrojanDownloader.GetCodec0.78 %
9. Win32/Autorun0.78 %
10.Win32/Injector0.66 %

Статистика угроз получена с помощью ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.