13 Мая 2010

ESET: статистика вредоносного ПО в апреле

Москва, 13 мая 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в апреле 2010 года.

Важным трендом является снижение активности червя Conficker, который в течение многих месяцев занимал лидирующие позиции в российском рейтинге угроз. Общий показатель проникновения данного семейства вредоносных программ в России за минувший месяц снизился на 1,5% и составляет 12,12%. На этот раз российскую двадцатку возглавил червь Win32/Spy.Ursnif.A (6,75%). Червь крадет персональную информацию, учетные записи с зараженного компьютера и отправляет их на удаленный сервер. Второе место занимает семейство вредоносных программ, которые передаются на сменных носителях – INF/Autorun (5,68%). Замыкает тройку лидеров одна из модификаций червя Conficker – Win32/Conficker.AA (5,24%).

В мировом рейтинге вредоносных программ основной тенденцией стало распространение вредоносного ПО, направленного на кражу персональной информации. Несмотря на то, что ежемесячно происходит заметное снижение активности червя Conficker, эта угроза пока еще занимает первую позицию в мировой десятке (9,47%). По-прежнему семейство Conficker получило высокое распространение на Украине (15,05%), в Болгарии (14,28%), Румынии (13,91%), Германии (11,63%), Финляндии (11,36%) и других странах. На втором месте - угроза INF/Autorun (7,98%), которая лидирует в ЮАР (12,26%), Испании (11,67%), ОАЭ (9,36%), Франции (8,30%) и др. На третьем месте рейтинга - троянская программа Win32/Agent (3,53%), которая также предназначена для кражи личных данных пользователя. Первые места рейтинга она занимает в Дании (5,91%), Австрии (5,87%) и Норвегии (4,31%).

«Динамику уменьшения активности червя Win32/Conficker и его модификаций мы наблюдаем уже достаточно давно, но в связи с его изначально высокой активностью последствия широкомасштабного распространения угрозы по-прежнему еще не ликвидированы, – комментирует Александр Матросов, руководитель Центра вирусных исследований и аналитики ESET. – В этом году впервые Win32/Conficker начал сдавать свои лидирующие позиции. Вероятнее всего, эта тенденция продолжиться и в будущем.

Двадцать самых распространенных угроз в России в апреле 2010

№ Угрозы

Процент заражения

  1. Win32/Spy.Ursnif.A

6,75 %

  1. INF/Autorun

5,68%

  1. Win32/Conficker.AA

5,24%

  1. Win32/Agent

5,23%

  1. Win32/Conficker.AE

3,49%

  1. Win32/Rootkit.Agent.NSY

3,39%

  1. Win32/Tifaut.C

1,89%

  1. INF/Autorun.gen

1,86%

  1. INF/Conficker

1,78%

  1. Win32/Conficker.Gen

1,29%

  1. HTML/Scrlnject.B.Gen

1,22%

  1. Win32/Conficker.X

1,06%

  1. Win32/Sality

1,04%

  1. Win32/Packed.Autoit.Gen

0,96%

  1. Win32/Toolbar.AskSBar

0,91%

  1. Win32/AutoRun.KS

0,87%

  1. Win32/Peerfrag.GW

0,85%

  1. Win32/Peerfrag.GR

0,79%

  1. Win32/Genetik

0,68%

  1. Win32/Peerfrag.GR

0,65%

Десять самых распространенных угроз в мире в апреле 2010

№ Угрозы

Процент заражения

  1. Win32/Conficker

9,47%

  1. INF/Autorun

7,98%

  1. Win32/Agent

3,53%

  1. Win32/PSW.OnLineGames

3,48%

  1. INF/Conficker

1,67%

  1. Win32/Packed/FlyStudio.O.Gen

1,34%

  1. Win32/Sality

1,32%

  1. Win32/Pacex.Gen

1,10%

  1. Win32/Tifaut

1,00%

  1. Win32/Spy.Ursnif.A

0,90%

Статистика угроз получена с помощью ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.