ESET: статистика вредоносного ПО в июле
Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в июле 2009 года.
Мировой и российский рейтинг, по-прежнему, возглавляет червь Conficker. Общий процент заражения вредоносной программой в мире составил 10,67%, в России – 23,02%. Самыми распространенными версиями червя остаются Win32/Conficker.AA и Win32/Conficker.AE. В России они занимают первое и второе места соответственно.
На втором месте в обоих рейтингах находятся угрозы, использующие для распространения файл Autorun.inf. Общий процент данного вредоносного ПО в мире составляет 8,39%.
Третье место в мировой десятке традиционно занимают трояны-кейлогеры Win32/PSW.OnLineGames (7,92%), используемые хакерами для кражи учетных данных и доступа к аккаунтам игроков многопользовательских ролевых online-игр. Впрочем, в России подобное ПО менее распространено. Общий процент заражения составляет 1,23%. В России чаще встречаются программы, предназначенные для кражи информации с зараженных компьютеров. Среди них — Win32/Agent (3,56%) и Win32/Tifaut.C (1,76%).
Новой вредоносным программой, вошедшей в июле в мировую вирусную десятку, стало семейство угроз Win32/FlyStudio (2,38%, 5-ое место). Данное ПО написано скриптовом языке FlyStudio, популярным в Китае, что изначально подразумевало преимущественно локальное распространение угрозы. Тем не менее, значительное число заражений было зафиксировано не только в Китае, но и в США, Мексике и Аргентине. По всей вероятности, это связано с тем, что программа может быть загружена на компьютер с помощью другого вредоносного ПО. Заразив компьютер пользователя, Win32/FlyStudio модифицирует информацию внутри браузера и подменяет результаты работы поисковиков таким образом, чтобы в первых рядах был представлен материал рекламного содержания.
Двадцать самых распространенных угроз в России в июле 2009:
1. Win32/Conficker.AA 9.26 %
2. Win32/Conficker.AE 6.08 %
3. INF/Autorun 4.78 %
4. Win32/Agent 3.56 %
5. INF/Conficker 3.09 %
6. Win32/Spy.Ursnif.A 2.73 %
7. INF/Autorun.gen 2.46 %
8. Win32/Conficker.Gen 2.40 %
9. Win32/Conficker.X 1.87 %
10. Win32/Genetik 1.84 %
11. Win32/Tifaut.C 1.76 %
12. Win32/IRCBot.AMC 1.46 %
13. Win32/Conficker.Gen~alg 1.31 %
14. Win32/Conficker.AB 1.23 %
15. Win32/Agent.PHC 1.22 %
16. Win32/AutoRun 1.22 %
17. Win32/Packed.Autoit.Gen 1.05 %
18. Win32/Conficker.AL 0.97 %
19. Win32/AutoRun.KS 0.94 %
20. Win32/Sality~alg 0.92 %
Десять самых распространенных мировых угроз в июле 2009:
1. Win32/Conficker 10.67 %
2. INF/Autorun 8.39 %
3. Win32/PSW.OnLineGames 7.92 %
4. Win32/Agent 2.59 %
5. Win32/FlyStudio 2.38 %
6. INF/Conficker 1.91 %
7. Win32/Pacex.Gen 1.84 %
8. WMA/TrojanDownloader.GetCodec 0.90 %
9. Win32/Qhost 0.85 %
10. Win32/AutoRun 0.70 %
Опубликовано: 10 августа, 2009 в рубрике Новости компьютерной безопасности.
Метки: Autorun.inf, Conficker, INF/Autorun, INF/Autorun.gen, INF/Conficker, Win32/Agent, Win32/Agent.PHC, Win32/Autorun, Win32/AutoRun.KS, Win32/Conficker, Win32/Conficker.AA, Win32/Conficker.AB, Win32/Conficker.AE, Win32/Conficker.AL, Win32/Conficker.Gen, Win32/Conficker.Gen~alg, Win32/Conficker.X, Win32/FlyStudio, Win32/Genetik, Win32/IRCBot.AMC, Win32/Pacex.Gen, Win32/Packed.Autoit.Gen, Win32/PSW.OnLineGames, Win32/Qhost, Win32/Sality~alg, Win32/Spy.Ursnif.A, Win32/Tifaut.C, WMA/TrojanDownloader.GetCodec