Март 2010: червь Conficker по-прежнему во главе мирового рейтинга угроз
Компания Eset представила статистику самых распространенных интернет-угроз, выявленных специалистами вирусной лаборатории Eset с помощью технологии раннего обнаружения ThreatSense.Net в марте 2010 г. В прошедшем месяце мировой рейтинг угроз в очередной раз возглавил червь Win32/Conficker с показателем в 10,32%. По-прежнему высокий уровень распространения данной угрозы зафиксирован на Украине – 19,68%, в Германии – 10,09%, в ОАЭ – 9,93%, в Финляндии – 9,65%, в Великобритании – 7,92%.
Вторая строчка мирового рейтинга принадлежит уже известному семейству вредоносных программ, которые распространяются на сменных носителях – INF/Autorun. Доля его проникновения составила 8,42%. По-прежнему первое место данная угроза занимает в ЮАР (11,88%), в Словакии (7,48%), во Франции (8,95%) и других странах, говорится в отчете Eset.
Остаются популярными и трояны-кейлогеры Win32/PSW.OnLineGames, используемые хакерами для кражи учетных данных и доступа к аккаунтам игроков многопользовательских ролевых онлайн-игр, таких как Lineage и World Of Warcraft. Уровень распространения данной угрозы в марте составил 5,15%.
Достигнув общей доли 1,22%, на седьмую позицию мировой десятки впервые поднялась вредоносная программа VBS/StartPage, которая при запуске системы изменяет в реестре ОС настройки браузера (как правило, в Internet Explorer) и устанавливает на стартовой странице рекламные или вредоносные сайты. Высокий скачок подобных угроз был зарегистрирован в Азии, в особенности в Китае, а также в некоторых странах Восточной Европы. Кроме того, подобные программы могут устанавливать иконки на рабочем столе зараженного компьютера со ссылками на рекламу.
В целом мартовская десятка самых распространенных угроз в мире выглядит следующим образом:
Win32/Conficker 10,32% INF/Autorun 8,42% Win32/PSW.OnLineGames 5,15% Win32/Agent 2,88% INF/Conficker 1,80% Win32/Tifaut 1,49% Win32/StartPage 1,21% Win32/Qhost 0,93% Win32/Pacex.Gen 0,87% Win32/AutoRun.PSW.OnLineGames 0,69%
В российском рейтинге вредоносного ПО кардинальных изменений за последний месяц не произошло. Червь Conficker, также как и в мировом рейтинге, занимает лидирующую позицию, однако в марте доля его проникновения на локальном уровне снизилась на 1,5% и составила 13,84%. Наиболее распространенными модификациями червя в регионе стали Win32/Conficker.AA (5,94%) Win32/Conficker.AE (4,07%). На втором месте также вредоносная программа INF/Autorun (5,37%). Замыкает тройку лидеров уже известная троянская программа Win32/Agent, предназначенная для кражи личных данных пользователя. Доля ее проникновения в России составила 5,23%.
В целом мартовская двадцатка самых распространенных угроз в России включает:
Win32/Conficker.AA 5.94 % INF/Autorun 5,37% Win32/Agent 5,23% Win32/Spy.Ursnif.A 5,17% Win32/Conficker.AE 4,07% INF/Autorun.gen 2,62% Win32/Tifaut.C 2,57% INF/Conficker 2,20% HTML/Scrlnject.B.Gen 2,00% Win32/Conficker.X 1,25% Win32/Conficker.Gen 1,24% Win32/AutoRun.KS 1,07% Win32/Packed.Autoit.Gen 1,06% Win32/Toolbar.AskSBar 0,90% Win32/Conficker.AB 0,68% Win32/Sality 0,66% Win32/Conficker.AL 0,66% Win32/Sality~alg 0,65% Win32/Genetik 0,64% Win32/Injector.BBZ 0,64%
«Лидер статистики вредоносных программ прочно занимает свою позицию не первый месяц, что говорит о неутихающей активности распространителей различных модификаций червя Conficker, – отметил Александр Матросов, руководитель Центра вирусных исследований и аналитики Eset. – Интересным трендом этого месяца стала возросшая в мире активность семейства Win32/PSW.OnLineGames. Это означает, что интерес злоумышленников к монетизации через продажу краденых персонажей онлайн-игр также высок».
Вторая строчка мирового рейтинга принадлежит уже известному семейству вредоносных программ, которые распространяются на сменных носителях – INF/Autorun. Доля его проникновения составила 8,42%. По-прежнему первое место данная угроза занимает в ЮАР (11,88%), в Словакии (7,48%), во Франции (8,95%) и других странах, говорится в отчете Eset.
Остаются популярными и трояны-кейлогеры Win32/PSW.OnLineGames, используемые хакерами для кражи учетных данных и доступа к аккаунтам игроков многопользовательских ролевых онлайн-игр, таких как Lineage и World Of Warcraft. Уровень распространения данной угрозы в марте составил 5,15%.
Достигнув общей доли 1,22%, на седьмую позицию мировой десятки впервые поднялась вредоносная программа VBS/StartPage, которая при запуске системы изменяет в реестре ОС настройки браузера (как правило, в Internet Explorer) и устанавливает на стартовой странице рекламные или вредоносные сайты. Высокий скачок подобных угроз был зарегистрирован в Азии, в особенности в Китае, а также в некоторых странах Восточной Европы. Кроме того, подобные программы могут устанавливать иконки на рабочем столе зараженного компьютера со ссылками на рекламу.
В целом мартовская десятка самых распространенных угроз в мире выглядит следующим образом:
Win32/Conficker 10,32% INF/Autorun 8,42% Win32/PSW.OnLineGames 5,15% Win32/Agent 2,88% INF/Conficker 1,80% Win32/Tifaut 1,49% Win32/StartPage 1,21% Win32/Qhost 0,93% Win32/Pacex.Gen 0,87% Win32/AutoRun.PSW.OnLineGames 0,69%
В российском рейтинге вредоносного ПО кардинальных изменений за последний месяц не произошло. Червь Conficker, также как и в мировом рейтинге, занимает лидирующую позицию, однако в марте доля его проникновения на локальном уровне снизилась на 1,5% и составила 13,84%. Наиболее распространенными модификациями червя в регионе стали Win32/Conficker.AA (5,94%) Win32/Conficker.AE (4,07%). На втором месте также вредоносная программа INF/Autorun (5,37%). Замыкает тройку лидеров уже известная троянская программа Win32/Agent, предназначенная для кражи личных данных пользователя. Доля ее проникновения в России составила 5,23%.
В целом мартовская двадцатка самых распространенных угроз в России включает:
Win32/Conficker.AA 5.94 % INF/Autorun 5,37% Win32/Agent 5,23% Win32/Spy.Ursnif.A 5,17% Win32/Conficker.AE 4,07% INF/Autorun.gen 2,62% Win32/Tifaut.C 2,57% INF/Conficker 2,20% HTML/Scrlnject.B.Gen 2,00% Win32/Conficker.X 1,25% Win32/Conficker.Gen 1,24% Win32/AutoRun.KS 1,07% Win32/Packed.Autoit.Gen 1,06% Win32/Toolbar.AskSBar 0,90% Win32/Conficker.AB 0,68% Win32/Sality 0,66% Win32/Conficker.AL 0,66% Win32/Sality~alg 0,65% Win32/Genetik 0,64% Win32/Injector.BBZ 0,64%
«Лидер статистики вредоносных программ прочно занимает свою позицию не первый месяц, что говорит о неутихающей активности распространителей различных модификаций червя Conficker, – отметил Александр Матросов, руководитель Центра вирусных исследований и аналитики Eset. – Интересным трендом этого месяца стала возросшая в мире активность семейства Win32/PSW.OnLineGames. Это означает, что интерес злоумышленников к монетизации через продажу краденых персонажей онлайн-игр также высок».
Ещё новости по теме:
18:20