Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в октябре 2009 года.

В октябре мировой рейтинг вредоносных программ возглавил червь Conficker. Общий процент заражения составил 8,85%.

«Наибольшую распространенность программа получила в корпоративном сегменте. Conficker использует уязвимость MS08-067 в ОС MS Windows, — комментирует Григорий Васильев, технический директор ESET. — Поскольку во многих компаниях установка критических обновлений системы происходит в отложенном режиме, уязвимость закрывается позже, чем на домашних компьютерах. Кроме того, Conficker использует внутрисетевые ресурсы как плацдарм для своего дальнейшего распространения».

Самый высокий процент заражения пришелся на такие страны, как Украина (28,08%), Россия (18,69%), ЮАР (15,21%), Болгария (15,02%), Румыния (14,32) и Сербия (9,46%). Наиболее распространенными версиями червя в России остаются Win32/Conficker.AA (8,06%) и Win32/Conficker.AE (5,07%). Также увеличилось число заражений версиями Win32/Conficker.X (1,72%), Win32/Conficker.AB (1,03%).

На втором месте мирового вирусного рейтинга находятся угрозы, использующие файл Autorun.inf. Общий процент заражения составляет 7,73%. Самое большое распространение программа получила в Объединенных Арабских Эмиратах (10%).

В Европе отмечается высокий процент заражений Win32/Kryptik. Данная угроза объединяет семейство фальшивых приложений, в том числе фейковых антивирусов. В октябре большое количество инфицированных Win32/Kryptik компьютеров было зафиксировано в Австрии (26,46%), Германии (17, 39%), Чехии (15,73%), Швеции (13,55%), Норвегии (11,28%) и Великобритании (12,92%).

В России широкое распространение получили троянские программы, предназначенные для кражи информации, Win32/Spy.Ursnif.A (4.22 %) и Win32/Agent (3.77 %).

Двадцать самых распространенных угроз в России в октябре 2009:

1. Win32/Conficker.AA 8,06%

2. Win32/Conficker.AE 5,07%

3. INF/Autorun 4,34%

4. Win32/Spy.Ursnif.A 4,22%

5. Win32/Agent 3,77%

6. INF/Autorun.gen 3,09%

6. INF/Conficker 3,03%

8. Win32/Conficker.Gen 1,81%

9. Win32/Conficker.X 1,72%

10. Win32/AutoRun.KS 1,45%

11. Win32/Qhost 1,28%

12. Win32/Tifaut.C 1,26%

13. Win32/Genetik 1,10%

14. Win32/Conficker.AB 1,03%

15. Win32/Conficker.AL 1,00%

16. Win32/Conficker.Gen~alg 0,93%

17. Win32/Sality~alg 0,92%

18. Win32/Induc.A 0,86%

19. Win32/IRCBot.AMC 0,69%

20. Win32/Packed.Autoit.Gen 0,68%

Десять самых распространенных угроз в мире в октябре 2009:

1. Win32/Conficker 8.85%

2. INF/Autorun 7.73%

3. Win32/PSW.OnLineGames 7.29%

4. Win32/Agent 2.41%

5. INF/Conficker 1.96%

6. Win32/FlyStudio 1.94%

7. Win32/Qhost 1.58%

8. Win32/Pacex 1.25%

9. Win32/Autorun 0.83%

10. WMA/TrojanDownloader.GetCodec 0.70%

Статистика угроз получена с помощью ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.

www.esetnod32.ru

Компания ESET – международный разработчик антивирусного ПО и решений в области информационной безопасности – сообщает о том, что с 1 апреля возможно резкое увеличение DDoS и спам атак с использованием крупнейшей в истории Интернета бот-сети, состоящей из компьютеров, зараженных семейством червей Conficker.

Новая версия червя — Сonficker.X – взаимодействует с управляющим пулом из 50 тыс. доменов. Это существенно усложнит борьбу с угрозой, поскольку при таком количестве постоянно обновляемых url-адресов отследить и блокировать команды от владельцев бот-сети компьютерам-зомби будет практически невозможно. Эксперты предполагают, что 1 апреля станет датой начала широкомасштабных атак на ПК пользователей. Это могут быть DDoS-атаки, рассылка спама, действия, направленные на заражение новых компьютеров и увеличение бот-нета.
Червь Conficker.X (также известный как Conficker.C или Conficker.D) был детектирован с помощью технологии компании ESET – ThreatSense. Вредоносная программа быстро распространяется по интернету и представляет собой еще большую угрозу, нежели ее предыдущие версии.

Первая версия червя — Conficker.A была зафиксирована специалистами ESET в ноябре 2008 года. С тех пор принцип действия вредоносной программы не изменился — заражая компьютеры, червь объединяет их в бот-нет. Conficker блокирует антивирусное ПО и доступ к сайтам производителей антивирусов, вносит изменения в работу локальной службы DNS. Помимо собственной вредоносной функции червь выступает плацдармом для последующих атак, дополнительно скачивая и устанавливая другое вредоносное ПО.

Conficker.X использует уязвимость MS08-067 в операционной системе Microsoft Windows, распространяется с помощью внешних носителей, через p2p-сети и общие папки внутри локальной сети.

Чтобы избежать заражения, необходимо использовать лицензионное антивирусное ПО, детектирующее данную угрозу и следить за тем, чтобы на компьютере было установлено актуальное обновление операционной системы Windows. Антивирусные системы ESET NOD32 детектируют Conficker во всех его вариациях. С уже зараженного компьютера червь удаляется с помощью специальной утилиты.

«Аналитики ESET внимательно отслеживают распространение червя. Антивирусные решения ESET NOD32 успешно детектируют новую версию Conficker с помощью технологии проактивной защиты, гарантируя 100%-ое предотвращение заражения, — комментирует Юрай Малчо, глава вирусной лаборатории ESET. – Способность Conficker заражать огромное количество компьютеров единовременно делает его одной из наиболее опасных сетевых угроз в истории. Главной задачей авторов червя является создание глобального бот-нета, позволяющего проводить массивные атаки на интернет-инфраструктуру».

www.esetnod32.ru