Март 2009: семейство червей Conficker возглавило вирусную двадцатку
Компания Eset опубликовала рейтинг самых распространенных интернет-угроз, выявленных специалистами вирусной лаборатории Eset с помощью технологии раннего обнаружения ThreatSense.Net в марте 2009 г.
Список вредоносных программ возглавляет семейство червей Conficker - 22,48% (другие названия – Downadup, Kido). По данным Eset, Россия занимает второе место по количеству инфицированных компьютеров в регионе EMEA (Европа, Ближний Восток, Африка), уступая только Украине. Conficker использует уязвимость MS08-067 в операционной системе Microsoft Windows и распространяется с помощью внешних носителей, через p2p-сети и общие папки внутри локальной сети. Заражая компьютеры, червь объединяет их в бот-нет. Вредоносная программа блокирует антивирусное ПО и доступ к сайтам производителей антивирусов, вносит изменения в работу локальной службы DNS.
Наиболее часто встречающейся версией червя в России стала вариация Win32/Conficker.AA (9,39%). Модификация этой угрозы - Win32/Conficker.X (1,54%) занимает 8-ю позицию.
Второе место по распространенности в России осталось за вредоносным ПО, использующим для распространения файл autorun.inf. В совокупности на данную группу угроз приходится 7,58%. Высокий процент подобных вредоносных программ связан с популярностью внешних носителей информации – CD, DVD-дисков, флэш-карт, USB-устройств, с помощью которых угрозы распространяются.
Также в двадцатку месяца попали троянские программы Win32/Agent (3,83%) и Win32/VB.NUB (1,02%), предназначенные для кражи личных данных; Win32/Packed.Themida (0,95%) - вредоносная программа, упакованная с помощью упаковщика – Themida; семейство троянов-кейлогеров Win32/PSW.OnLineGames.NMY (0,75%), используемых злоумышленниками кражи учетных данных и доступа к аккаунтам игроков многопользовательских ролевых онлайн-игр.
В целом, двадцатка наиболее распространенных в России вредоносных программ выглядит следующим образом:
Win32/Conficker.AA 9,39% Win32/Conficker.AE 4,87% INF/Autorun 4,29% Win32/Agent 3,83% INF/Autorun.gen 3,27% Win32/Conficker.Gen 3,2% INF/Conficker 2,89% Win32/Conficker.X 1,54% Win32/Packed.Autoit.Gen 1,45% Win32/Genetik 1,25% Win32/Conficker.AL 1,11% Win32/Tifaut.C 1,09% Win32/VB.NUB 1,02% Win32/Packed.Themida 0,95% Win32/Adware.FearAds 0,94% Win32/Conficker.AB 0,89% Win32/AutoRun.KS 0,86% Win32/Rootkit.Agent.NIJ 0,85% Win32/Statik 0,78% Win32/PSW.OnLineGames.NMY 0,75%
«Основной тенденцией в сфере информационной безопасности остается технологическое усложнение вредоносного ПО. Вирусописатели создают серьезные программные продукты, способные обновляться, менять функционал. Не так давно мы стали свидетелями крупнейшей в истории сети эпидемии Conficker.A и Conficker.A.A, в марте создатели червя попытались изменить механизм взаимодействия с бот-нетом Conficker, выпустив «обновление» – Conficker.X, сразу попавшее в десятку самых распространенных интернет-угроз, — отметил Григорий Васильев, технический директор Eset. – Очевидно, что в новых условиях наиболее действенным методом защиты от подобных высокотехнологичных угроз является применение проактивных технологий, способных детектировать не отдельные версии, а семейство вредоносных программ целиком, включая новые модификации».
Список вредоносных программ возглавляет семейство червей Conficker - 22,48% (другие названия – Downadup, Kido). По данным Eset, Россия занимает второе место по количеству инфицированных компьютеров в регионе EMEA (Европа, Ближний Восток, Африка), уступая только Украине. Conficker использует уязвимость MS08-067 в операционной системе Microsoft Windows и распространяется с помощью внешних носителей, через p2p-сети и общие папки внутри локальной сети. Заражая компьютеры, червь объединяет их в бот-нет. Вредоносная программа блокирует антивирусное ПО и доступ к сайтам производителей антивирусов, вносит изменения в работу локальной службы DNS.
Наиболее часто встречающейся версией червя в России стала вариация Win32/Conficker.AA (9,39%). Модификация этой угрозы - Win32/Conficker.X (1,54%) занимает 8-ю позицию.
Второе место по распространенности в России осталось за вредоносным ПО, использующим для распространения файл autorun.inf. В совокупности на данную группу угроз приходится 7,58%. Высокий процент подобных вредоносных программ связан с популярностью внешних носителей информации – CD, DVD-дисков, флэш-карт, USB-устройств, с помощью которых угрозы распространяются.
Также в двадцатку месяца попали троянские программы Win32/Agent (3,83%) и Win32/VB.NUB (1,02%), предназначенные для кражи личных данных; Win32/Packed.Themida (0,95%) - вредоносная программа, упакованная с помощью упаковщика – Themida; семейство троянов-кейлогеров Win32/PSW.OnLineGames.NMY (0,75%), используемых злоумышленниками кражи учетных данных и доступа к аккаунтам игроков многопользовательских ролевых онлайн-игр.
В целом, двадцатка наиболее распространенных в России вредоносных программ выглядит следующим образом:
Win32/Conficker.AA 9,39% Win32/Conficker.AE 4,87% INF/Autorun 4,29% Win32/Agent 3,83% INF/Autorun.gen 3,27% Win32/Conficker.Gen 3,2% INF/Conficker 2,89% Win32/Conficker.X 1,54% Win32/Packed.Autoit.Gen 1,45% Win32/Genetik 1,25% Win32/Conficker.AL 1,11% Win32/Tifaut.C 1,09% Win32/VB.NUB 1,02% Win32/Packed.Themida 0,95% Win32/Adware.FearAds 0,94% Win32/Conficker.AB 0,89% Win32/AutoRun.KS 0,86% Win32/Rootkit.Agent.NIJ 0,85% Win32/Statik 0,78% Win32/PSW.OnLineGames.NMY 0,75%
«Основной тенденцией в сфере информационной безопасности остается технологическое усложнение вредоносного ПО. Вирусописатели создают серьезные программные продукты, способные обновляться, менять функционал. Не так давно мы стали свидетелями крупнейшей в истории сети эпидемии Conficker.A и Conficker.A.A, в марте создатели червя попытались изменить механизм взаимодействия с бот-нетом Conficker, выпустив «обновление» – Conficker.X, сразу попавшее в десятку самых распространенных интернет-угроз, — отметил Григорий Васильев, технический директор Eset. – Очевидно, что в новых условиях наиболее действенным методом защиты от подобных высокотехнологичных угроз является применение проактивных технологий, способных детектировать не отдельные версии, а семейство вредоносных программ целиком, включая новые модификации».
Ещё новости по теме:
18:20