Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о выявлении новых вредоносных программ, использующих уязвимость в программной оболочке Windows Shell при обработке LNK-файлов (LNK/Exploit.CVE-2010-2568). Также зафиксированы новые способы распространения подобных угроз.

Вирусная лаборатория ESET фиксирует постоянный рост заражений червем Win32/Stuxnet. Выполнение вредоносного кода происходит благодаря наличию уязвимости в программной оболочке Windows Shell, связанной с отображением специально подготовленных LNK-файлов.

Как и прогнозировали вирусные аналитики ESET, создание Win32/Stuxnet вызвало появление новых вредоносных программ, а также модификаций уже известного злонамеренного ПО, использующего данную уязвимость. Для обнаружения подобных угроз специалисты вирусной лаборатории ESET создали отдельный класс сигнатур – LNK/Autostart.

C помощью технологии раннего обнаружения ThreatSense.Net уже удалось выявить и другие программы, использующие уязвимость в Windows Shell. Речь идет о семействе Win32/TrojanDownloader.Chymine, которое относится к классу downloader-угроз. При установке на компьютер данная программа скачивает кейлоггер Win32/Spy.Agent.NSO, регистрирующий каждое нажатие клавиши на клавиатуре. Аналогичным образом происходит распространение трояна-downloader – Win32/Autorun.VB.RP, который также устанавливает на ПК вредоносное ПО. Кроме того, вирусными аналитиками было выявлено несколько модификаций вируса Win32/Sality, а также троянской программы Zeus, которые используют данную уязвимость. По данным ESET, Sality постоянно присутствует в десятке наиболее распространенных угроз в мире и может выполнять функции как трояна-загрузчика, так шпиона или кейлоггера. На счету Zeus миллионы зараженных компьютеров, объединенных в ботнет.

На сегодняшний день распространение угроз, использующих уязвимость в Windows Shell, осуществляется не только через USB-носители. Теперь заражение может происходить через общие сетевые папки, а также благодаря специально сформированным файлам для офисного пакета Microsoft. Кроме того, сервер злоумышленников, с которого распространяется вредоносная программа, может формировать адрес web-страницы определенного вида, посредством которого компьютер может быть атакован через браузер.

«Ежедневно мы фиксируем несколько тысяч новых заражений Win32/Stuxnet – отмечает Александр Матросов, руководитель Центра вирусных исследований и аналитики компании ESET. – При этом страдают не только промышленные предприятия, но и домашние пользователи. И в ближайшее время мы прогнозируем рост числа вредоносных программ, использующих уязвимость в программной оболочке Windows Shell при обработке LNK-файлов».

www.esetnod32.ru

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о распространении червя Win32/Stuxnet. Червь используется для атак на ПО класса SCADA, системы управления и контроля, используемые в промышленности.

Червь Win32/Stuxnet был обнаружен и добавлен в антивирусные базы специалистами Вирусной лаборатории компании ESET несколько дней назад. На сегодняшний день наибольшее распространение угроза получила в США и Иране, на которые пришлось 58% и 30% инфицированных компьютеров в мире соответственно. Третьей по уровню проникновения страной стала Россия, на долю которой приходится около 4% зараженных ПК. «Обнаруженный нами червь представляет собой пример атаки, использующей уязвимость «нулевого дня», – отмечает Юрай Малхо (Juraj Malcho), глава Вирусной лаборатории компании ESET в Братиславе. – Поскольку в данном случае действия злоумышленников направлены на системы класса SCADA, то, по сути, мы имеем дело с использованием вредоносного ПО для промышленного шпионажа».

Win32/Stuxnet представляет большую угрозу для промышленных предприятий. При запуске этой вредоносной программы используется ранее неизвестная уязвимость в обработке файлов с расширением LNK, содержащихся на USB-накопителе. Выполнение вредоносного кода происходит благодаря наличию уязвимости в Windows Shell, связанной с отображением специально подготовленных LNK-файлов. Новый способ распространения может повлечь появление других злонамеренных программ, использующих такую технологию заражения, поскольку на данный момент уязвимость остается открытой. «Злоумышленники постарались разработать свою программу таким образом, чтобы она привлекала к себе как можно меньше внимания, – комментирует Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства компании ESET. – Способ заражения Win32/Stuxnet тоже уникален, так как ПО использует неизвестную ранее уязвимость. А возможность проникновения вируса на ПК через USB-накопители позволяет в короткие сроки получить большую распространенность».

Win32/Stuxnet также может обходить технологию HIPS (Host Intrusion Prevention System), которая защищает от попыток внешнего воздействия на систему. Это стало возможным благодаря наличию во вредоносной программе файлов, имеющих легальные цифровые подписи.

«Скорее всего, создание Win32/Stuxnet имеет целевую направленность, так как общеизвестных способов монетизации при анализе данного вредоносного ПО выявлено не было, – добавляет Александр Матросов. – Что касается географии распространения червя, высокое проникновение угрозы именно в США, возможно, связано с целевой атакой, задачей которой является промышленный шпионаж».

Распространение Win32/Stuxnet в странах мира:

США 57,71%

Иран 30,00%

Россия 4,09%

Индонезия 3,04%

Фарерские острова 1,22%

Великобритания 0,77%

Турция 0,49%

Испания 0,44%

Индия 0,29%

Остальные страны 1,73%

Статистика получена с помощью ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.

www.esetnod32.ru

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в июне 2010 года.

Тройка лидеров рейтинга мировых угроз в этом месяце осталась без изменений. Червь Conficker занимает первую строчку с показателем в 9,97%. Наиболее подвержены распространению его различных модификаций стали Словения (29,17%) и Ирландия (28,30%). Далее следует семейство угроз INF/Autorun, лидирующее в Греции и Словакии с процентом проникновения 5,98% и 5,91% соответственно. Распространение вредоносной программы Win32/PSW.OnLineGames, расположившейся на третьем месте в мировой десятке с показателем в 4,26%, наиболее характерно для Польши (9,75%), Испании (6,35%) и Турции (5,40%).

В июне этого года вирусные аналитики компании ESET зафиксировали резкое увеличение активности троянской программы JS/TrojanDownloader.Pegel.BR, распространяющейся через спам. В качестве информационного повода для нежелательной рассылки злоумышленники использовали Чемпионат мира по футболу в ЮАР. Данная угроза заняла пятую строчку в глобальном рейтинге, получив долю 2,29% от всех компьютерных угроз, обнаруженных на компьютерах пользователей. JS/TrojanDownloader.Pegel.BR загружает файлы из сети Интернет без ведома пользователя и перенаправляет его на вредоносные ресурсы. При этом благодаря уязвимостям в браузере на зараженный компьютер могут быть установлены и другие вредоносные программы. Троянец присутствует в тройке локальных рейтингов угроз практически во всех странах европейского региона, с наиболее высокой долей проникновения в Австрии (14,55%), Великобритании (12,34%), Бельгии (8,77%), Чехии (10,16%), Дании (11,87%), Норвегии (10,10%), Германии и других.

«Использование киберпреступниками различных событий, вызывающих большой общественный резонанс по всему миру, стало уже закономерностью, – отмечает руководитель Центра вирусных исследований и аналитики российского представительства компании ESET Александр Матросов. – JS /TrojanDownloader.Pegel, новичок рейтинга, выбился в лидеры только благодаря активным спам рассылкам с заманчивым содержанием, затрагивающим столь важное событие мирового масштаба».

На первой строчке российской двадцатки прочно обосновалась вредоносная программа Win32/Spy.Ursnif.A с показателем в 7,54%. Этот троянец крадет персональную информацию, учетные записи с зараженного компьютера и отправляет их на удаленный сервер. Кроме того, он может распространяться в составе другого вредоносного ПО. Win32/Agent, троянская программа, предназначенная для кражи личных данных пользователя, заняла вторую позицию в локальном рейтинге с долей распространенности 4,99%. Третьей по проникновению в России угрозой стало семейство INF/Autorun, набравшее 4,90%.

Общий процент заражения различными модификациями червя Conficker в регионе составил 11,77%. Наиболее распространенным из них стал троянец Win32/Conficker.AA (4,81%). Червь распространяется через общие папки и сменные носители. При этом он подключается к удаленным компьютерам для попытки использовать уязвимости службы сервера. Другая разновидность Win32/Conficker.X благодаря своей увеличившейся активности заняла пятую строчку с показателем в 2,22%. Данное ПО постоянно пытается подключиться к различным веб-страницам, стремясь скачать вредоносные файлы. При этом им можно управлять дистанционно.

«Недавнее обновление антивирусного ядра в продуктах ESET NOD32 связано с добавлением нескольких нововведений, касающихся обнаружения вредоносных программ, защищенных протекторами Themida и VMProtect, – продолжает Александр Матросов. – Уже сейчас мы отмечаем, что число такого злонамеренного ПО в нашем регионе достаточно велико, а число обнаружений Win32/Packed.VMProtect занимает 13 позицию рейтинга».

Двадцать самых распространенных угроз в России в июне 2010

Десять самых распространенных угроз в мире в июне 2010

ТОП угроз в различных странах в июне 2010 года

Статистика угроз получена с помощью ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.

www.esetnod32.ru

Вирус Win32/Agent стал угрозой номер один в Латвии, Литве и Эстонии, свидетельствуют данные вирусной лаборатории ESET. Еще несколько месяцев назад его активность была минимальна, но сейчас жители стран Балтии могут пострадать от его активности чаще, чем от других вирусов.

Цель хакеров, распространяющих этот вирус, – кража персональных данных, паролей, кодов доступа к банковским счетам и другой информации пользователя ПК.

«Сегодня вирусописание превратилось из простого хулиганства в криминальный бизнес, которым заняты команды профессиональных программистов, и Win32/Agent – яркий пример этому», — комментирует представитель антивирусной компании ESET в Латвии Свен Кинсиго.

Показатель Win32/Agent среди всех обнаруженных и обезвреженных в Латвии вирусов повысился на 2,3%, составив 8,58%. В свою очередь в Литве его показатель — 14,14%, а в Эстонии – 7,27% от общего числа обнаруженных и обезвреженных компьютерных вирусов.

Ненамного по активности отстает семейство вредоносного программного обеспечения INF/Autorun. Вирус как способ заражения компьютера использует файл autorun.inf, который предназначен для автоматического запуска программ, при подключении носителей информации (например, флэш-карты) к компьютеру пользователя Windows. Вирус проникает именно в тот момент, когда происходит автоматический запуск файлов с подключенного к ПК носителя информации.

Процент обнаружения INF/Autorun на компьютерах пользователей в Латвии составил в июне 6,71%, а в Литве – 6,31%. В Эстонии же этот вирус не занимает лидирующих позиций и составляет всего 2,3% от общего числа обнаружений.

На третьем месте в июньском топе Латвии и Литвы – червь Conficker с показателем 6,59% в Латвии и 6,01% в Литве. Цель червя, так же как и вышеупомянутых вирусов — кража персональной информации пользователя ПК.

Его активность продолжает снижаться – за минувший месяц число его обнаружений снизилось в Латвии на 0,99%, а в Эстонии число его обнаружений уменьшилось вплоть до 2,05%. «Постепенное снижение активности этого червя мы наблюдаем уже довольно давно, но его активность все еще высока. Защитой от него и других вредоносных программ может служить только надежное антивирусное решение», — отмечает Свен Кинсиго.

Российское представительство компании ESET, международного разработчика антивирусного ПО и решений в области компьютерной безопасности, сообщает о выпуске аналитического отчета, посвященного последней модификации известного руткита Win32/Olmarik. Данная публикация открывает серию аналитических материалов об угрозах информационной безопасности, подготовленных Центром вирусных исследований и аналитики российского представительства ESET.

Руткит Win32/Olmarik по классификации ESET (известен также под названием TDSS) активно используется злоумышленниками для создания бот-сетей. Как и многое вредоносное ПО подобного класса, Win32/Olmarik состоит из нескольких функциональных модулей. В результате он может применяться для решения различных задач в зависимости от состава используемых модулей.

Win32/Olmarik приобрел известность благодаря своей способности обходить защиту многих антивирусных решений, в том числе использующих технологии HIPS для детектирования вредоносных действий исполняемого кода. Кроме того, Win32/Olmarik отличается высоким уровнем выживаемости.

Заслуживают внимания схемы распространения руткита. Например, создатели Win32/Olmarik используют достаточно распространенную сегодня схему Pay-Per-Install, при которой они получают вознаграждение за каждую установку руткита в системе, по сути, за каждое заражение компьютера. В результате, чем успешнее будет руткит, тем больше денег получат его создатели.

Несмотря на то, что руткит известен уже достаточно продолжительное время (около двух лет), вредоносный код регулярно дорабатывается злоумышленниками для успешного противодействия антивирусным решениям. Свежий отчет ESET агрегирует опыт прошлых изысканий и последних собственных исследований свежих версий руткита, известных под обобщенным названием TDL3. О результатах препарирования Win32/Olmarik читайте в отчете Центра вирусных исследований и аналитики ESET «Руткит Win32/Olmarik: технологии работы и распространения».

«Модификация руткита TDL3 особо выделяется на фоне других вредоносных программ использованием оригинальных способов внедрения и сокрытия присутствия, – говорит Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства ESET. – По нашим статистическим данным наибольшее распространение эта вредоносная программа получила в США и европейских странах отчасти потому, что некоторые модификации руткита не устанавливаются на компьютеры с локализацией ОС из регионов, не представляющих интереса для злоумышленников. В нашем отчете мы постарались подробно рассмотреть различные технические нюансы, некоторые из которых не освещались ранее в публичных источниках информации».

www.esetnod32.ru

Ассоциация «РусКрипто» объединяет всех, кто заинтересован в развитии открытой криптографии в России, а также в интеграции нашей страны в мировое информационное сообщество. Ежегодная конференция, проводимая ассоциацией, представляет собой площадку для общения специалистов в области криптографии и защиты информации. В ней участвуют разработчики и их потенциальные клиенты, ученые и чиновники, специалисты из коммерческих и государственных структур. «РусКрипто’2010» пройдет с 1 по 4 апреля в подмосковном пансионате «Солнечная поляна». В мероприятии примут участие около 250 человек.

На «РусКрипто’2010» будут освещаться вопросы массового внедрения технологий электронной цифровой подписи. В программе мероприятия предусмотрено проведение нескольких круглых столов и секций, где будут обсуждаться проблемы информационной безопасности. Кроме того, в этом году появилась новая секция, посвященная борьбе с киберпреступностью – «Расследование инцидентов. Механизмы, технологии, проблемы, опыт», в рамках которой свой доклад представит руководитель Центра вирусных исследований и аналитики ESET Александр Матросов. В его докладе «Исследование вредоносных программ с точки зрения расследования инцидентов» будут рассмотрены вопросы, связанные с исследованием вредоносных программ и проведением экспертизы вредоносного кода.

Компания ESET также принимала активное участие в подготовке первого в истории конференции открытого соревнования по защите информации между студенческими командами – РусКрипто CTF. Соревнование проводится по принципам игры в CTF (Capture the flag) – участникам необходимо обнаружить и устранить уязвимости сети, а также при помощи аналогичных уязвимостей захватить «флаги» команд-соперников.

«К сожалению, в России проводится очень мало конференций, посвященных информационной безопасности, а точнее ее практическим аспектам», – отмечает Александр Матросов. – Чаще всего подобные мероприятия преследуют сугубо коммерческий интерес, но «РусКрипто» с самого начала своего создания отличалась от остальных именно не рекламной направленностью. Конференции ассоциации всегда имеют насыщенную программу и затрагивают самые актуальные темы. Кроме того, на мероприятии можно пообщаться с ведущими экспертами различных направлений ИБ».

www.esetnod32.ru

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о резком росте числа заражений троянской программой Win32/Lethic.AA.

С помощью Win32/Lethic.AA мошенники заражают компьютеры пользователей и создают ботсеть для распространения нежелательной почты. Один такой бот может рассылать около 20 мегабайт спама в сутки. В большинстве случаев программа попадает на ПК посредством ее скачивания другим вредоносным ПО, ранее установленным на данном компьютере. Кроме того, Lethic маскируется под системный процесс «Explorer.exe». Это делает троянскую программу менее заметной для пользователя и усложняет процесс ее обнаружения.

К середине марта Win32/Lethic.AA уже получил высокое распространение в Нидерландах, где на его долю приходится почти 13% от общего числа обнаруженных угроз, в Эстонии (9%), Бельгии (7%). Кроме того, зафиксирован рост уровня обнаружения и в России – сегодня данная программа входит в двадцатку самых распространенных интернет-угроз региона.

«Пока Lethic не получил столь массового распространения в России, как в других европейских странах. Однако мы наблюдаем тенденцию роста его присутствия в нашем регионе, – комментирует Александр Матросов, руководитель Центра вирусных исследований и аналитики ESET. – На данный момент антивирусные решения ESET NOD32 успешно детектируют все известные модификации Win32/Lethic».

Информация получена с помощью технологии ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.

www.esetnod32.ru

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в феврале 2010 года.

В февральском рейтинге мировых угроз снова лидирует червь Win32/Conficker с общим процентом заражения 9,62%. Наибольшее распространение данное злонамеренное ПО получает по-прежнему на Украине (23,06%). Кроме того, Conficker занял высокие позиции в ЮАР (11,91%), Египте (11,65%), Великобритании (8,17%), Финляндии (7,60%), Германии (6,84%) и других странах.

Вторая строчка мирового рейтинга снова принадлежит семейству вредоносных программ INF/Autorun (7,24%), которое распространяется с помощью сменных носителей. Что касается регионального проникновения, то высокие показатели заражения данным ПО были зафиксированы в Израиле (6,11%), Испании (9,55%), Франции (7,85%), Португалии (5,3%), Литве (4,66%) и Норвегии (4,37%).

Замыкают тройку лидеров трояны-кейлогеры Win32/PSW.OnLineGames, используемые хакерами для кражи учетных данных и доступа к аккаунтам игроков многопользовательских ролевых online-игр. Наибольшее распространение это злонамеренное ПО получило в Польше (15,39%), Турции (10,66%) и Словакии (8,90%). В российском регионе PSW.OnLineGames мало распространен, поэтому в локальный рейтинг вредоносных программ не вошел.

Российский рейтинг угроз возглавил червь Conficker. Общий процент заражения в регионе составил 15,31%, первую же позицию занимает разновидность этой вредоносной программы – Win32/Conficker.AA – с показателем заражения 6,70%. На втором месте в очередной раз оказалась троянская программа, предназначенная для кражи личных данных пользователя, Win32/Agent с рейтингом 5.51%. Далее места распределились между Win32/Spy.Ursnif.A (5,50%), Win32/Conficker.AE (4,47%), INF/Autorun (3,77%) и другими.

Серьезных изменений в нашей статистической картине вирусных угроз в этом месяце не произошло, – комментирует Александр Матросов, руководитель Центра вирусных исследований и аналитики ESET. – По-прежнему лидирует по числу инцидентов червь Win32/Conficker.AA, и, думаю, он еще не скоро исчезнет из нашего поля зрения. Также большой процент обнаруженных угроз составляют черви, распространяемые через различные USB-носители информации. Такой способ заражения в своем арсенале имеют довольно многие вредоносные программы.

Двадцать самых распространенных угроз в России в феврале 2010

Win32/Conficker.AA 6,70%
Win32/Agent 5,51%
Win32/Spy.Ursnif.A 5,50%
Win32/Conficker.AE 4,47%
INF/Autorun 3,77%
INF/Autorun.gen 2,59%
INF/Conficker 2,31%
Win32/Packed.Autoit.Gen 1,54%
Win32/Conficker.X 1,44%
Win32/Sality~alg 1,18%
Win32/AutoRun.KS 1,18%
Win32/Conficker.Gen 1,07%
Win32/Tifaut.C 0,97%
Win32/Toolbar.AskSBar 0,87%
Win32/Conficker.AB 0,86%
Win32/Polip 0,86%
Win32/Conficker.Gen~alg 0,82%
Win32/Conficker.AL 0,77%
Win32/Qhost 0,76%
Win32/Peerfrag.GA 0,70%

Десять самых распространенных угроз в мире в феврале 2010

Win32/Conficker 9,62%
INF/Autorun 7,24%
Win32/PSW.OnLineGames 6,20%
Win32/Agent 3,57%
INF/Conficker 1,71%
Win32/Pacex 1,15%
Win32/Packed.Autoit 0,89%
Win32/Qhost 0,85%
Win32/Spy.Ursnif.A 0,63%
WMA/TrojanDownloader.GetCodec 0,58%

Статистика угроз получена с помощью ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.

www.esetnod32.ru

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в январе 2010 года.

В январе рейтинг мировых угроз с большим отрывом снова возглавил червь Conficker. Общий процент заражений составил 9,9%. Наиболее высокие показатели распространения данной угрозы на Украине – 24,95%, в ЮАР – 15,77% и Болгарии – 15,37%. На втором месте рейтинга по-прежнему осталась вредоносная программа INF/Autorun с показателем в 7,37%, которая распространяется с помощью сменных носителей. Что касается регионального проникновения, то INF/Autorun возглавил рейтинги угроз в Объединенных Арабских Эмиратах – 8,3%, в Израиле – 5,19% и Литве – 4,9%.

«Наши статистические данные по-прежнему показывают большое количество инцидентов, связанных с червем Conficker, – отмечает Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства ESET. – И хотя данная угроза уже не привлекает такого пристального внимания к себе как раньше, она все еще является очень серьезной, и мы продолжаем фиксировать неутихающую активность созданного с помощью Conficker многомиллионного ботнета».

В статистике вредоносных программ впервые можно наблюдать троянца JS/TrojanDownloader.Agent, который обычно распространяется на вредоносных веб-сайтах. Он занял восьмую позицию рейтинга с показателем в 0,9%. Данная программа загружает все файлы на зараженном компьютере и запускает их без ведома или согласия пользователя. Высокое распространение троян показал во многих странах, таких как Румыния (4,43%), Венгрия (4,25%), Турция (3,33%), Нидерланды (2,7%), Словакия (2,47%) и других.

В России рейтинг вредоносных программ по-прежнему возглавляет червь Conficker. Общее количество заражений составило 14,44%, первую же позицию занимает разновидность этой вредоносной программы – Win32/Conficker.AA с показателем 6,8%.

Резко возросло проникновение шпионской программы Spy.Ursnif. В январе она заняла вторую строчку российского рейтинга. Этот червь крадет персональную информацию, учетные записи с зараженного компьютера и отправляет их на удаленный сервер. Распространение данной угрозы характерно и для других стран Восточной Европы. В частности, доля проникновения Spy.Ursnif в Белоруссии составила 5,29%, в России – 5,17%, на Украине и в Казахстане – 0,96%.

Двадцать самых распространенных угроз в России в январе 2010

1. Win32/Conficker.AA 6.80 %
2. Win32/Spy.Ursnif.A 5.17 %
3. Win32/Spy.Ursnif.A 4.64 %
4. Win32/Agent 4.03 %
5. INF/Autorun 3.97 %
6. INF/Autorun.gen 3.39 %
7. INF/Conficker 2.80 %
8. Win32/Conficker.Х 1.55 %
9. Win32/Conficker.Gen 1.55 %
10. Win32/AutoRun.KS 1.41 %
11. Win32/Genetik 1.14 %
12. Win32/Tifaut.C 1.11 %
13. Win32/Conficker.AB 1.00 %
14. Win32/Sality~alg 0.99 %
15. Win32/Conficker.AL 0.95 %
16. Win32/Conficker.Gen~alg 0.91 %
17. Win32/Injector.AGD 0.84 %
18. Win32/Injector.ZT 0.81 %
18. Win32/Injector.ZT 0.81 %
19. Win32/Induc.A 0.76 %
20. Win32/Qhost 0.74 %

Десять самых распространенных угроз в мире в январе 2010

1. Win32/Conficker 9.64 %
2. INF/Autorun 7. 80 %
3. Win32/PSW.OnLineGames 7.63 %
4. Win32/Agent 2.98 %
5. INF/Conficker 2.08 %
6. Win32/Pacex 1.31 %
7. Win32/Qhost 1.12 %
8. WMA/TrojanDownloader.GetCodec 0.78 %
9. Win32/Autorun 0.78 %
10.Win32/Injector 0.66 %

Статистика угроз получена с помощью ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.

www.esetnod32.ru

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в октябре 2009 года.

В октябре мировой рейтинг вредоносных программ возглавил червь Conficker. Общий процент заражения составил 8,85%.

«Наибольшую распространенность программа получила в корпоративном сегменте. Conficker использует уязвимость MS08-067 в ОС MS Windows, – комментирует Григорий Васильев, технический директор ESET. – Поскольку во многих компаниях установка критических обновлений системы происходит в отложенном режиме, уязвимость закрывается позже, чем на домашних компьютерах. Кроме того, Conficker использует внутрисетевые ресурсы как плацдарм для своего дальнейшего распространения».

Самый высокий процент заражения пришелся на такие страны, как Украина (28,08%), Россия (18,69%), ЮАР (15,21%), Болгария (15,02%), Румыния (14,32) и Сербия (9,46%). Наиболее распространенными версиями червя в России остаются Win32/Conficker.AA (8,06%) и Win32/Conficker.AE (5,07%). Также увеличилось число заражений версиями Win32/Conficker.X (1,72%), Win32/Conficker.AB (1,03%).

На втором месте мирового вирусного рейтинга находятся угрозы, использующие файл Autorun.inf. Общий процент заражения составляет 7,73%. Самое большое распространение программа получила в Объединенных Арабских Эмиратах (10%).

В Европе отмечается высокий процент заражений Win32/Kryptik. Данная угроза объединяет семейство фальшивых приложений, в том числе фейковых антивирусов. В октябре большое количество инфицированных Win32/Kryptik компьютеров было зафиксировано в Австрии (26,46%), Германии (17, 39%), Чехии (15,73%), Швеции (13,55%), Норвегии (11,28%) и Великобритании (12,92%).

В России широкое распространение получили троянские программы, предназначенные для кражи информации, Win32/Spy.Ursnif.A (4.22 %) и Win32/Agent (3.77 %).

Двадцать самых распространенных угроз в России в октябре 2009:

1. Win32/Conficker.AA 8,06%

2. Win32/Conficker.AE 5,07%

3. INF/Autorun 4,34%

4. Win32/Spy.Ursnif.A 4,22%

5. Win32/Agent 3,77%

6. INF/Autorun.gen 3,09%

6. INF/Conficker 3,03%

8. Win32/Conficker.Gen 1,81%

9. Win32/Conficker.X 1,72%

10. Win32/AutoRun.KS 1,45%

11. Win32/Qhost 1,28%

12. Win32/Tifaut.C 1,26%

13. Win32/Genetik 1,10%

14. Win32/Conficker.AB 1,03%

15. Win32/Conficker.AL 1,00%

16. Win32/Conficker.Gen~alg 0,93%

17. Win32/Sality~alg 0,92%

18. Win32/Induc.A 0,86%

19. Win32/IRCBot.AMC 0,69%

20. Win32/Packed.Autoit.Gen 0,68%

Десять самых распространенных угроз в мире в октябре 2009:

1. Win32/Conficker 8.85%

2. INF/Autorun 7.73%

3. Win32/PSW.OnLineGames 7.29%

4. Win32/Agent 2.41%

5. INF/Conficker 1.96%

6. Win32/FlyStudio 1.94%

7. Win32/Qhost 1.58%

8. Win32/Pacex 1.25%

9. Win32/Autorun 0.83%

10. WMA/TrojanDownloader.GetCodec 0.70%

Статистика угроз получена с помощью ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.

www.esetnod32.ru