Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в январе 2010 года.

В январе рейтинг мировых угроз с большим отрывом снова возглавил червь Conficker. Общий процент заражений составил 9,9%. Наиболее высокие показатели распространения данной угрозы на Украине — 24,95%, в ЮАР — 15,77% и Болгарии — 15,37%. На втором месте рейтинга по-прежнему осталась вредоносная программа INF/Autorun с показателем в 7,37%, которая распространяется с помощью сменных носителей. Что касается регионального проникновения, то INF/Autorun возглавил рейтинги угроз в Объединенных Арабских Эмиратах — 8,3%, в Израиле — 5,19% и Литве — 4,9%.

«Наши статистические данные по-прежнему показывают большое количество инцидентов, связанных с червем Conficker, — отмечает Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства ESET. — И хотя данная угроза уже не привлекает такого пристального внимания к себе как раньше, она все еще является очень серьезной, и мы продолжаем фиксировать неутихающую активность созданного с помощью Conficker многомиллионного ботнета».

В статистике вредоносных программ впервые можно наблюдать троянца JS/TrojanDownloader.Agent, который обычно распространяется на вредоносных веб-сайтах. Он занял восьмую позицию рейтинга с показателем в 0,9%. Данная программа загружает все файлы на зараженном компьютере и запускает их без ведома или согласия пользователя. Высокое распространение троян показал во многих странах, таких как Румыния (4,43%), Венгрия (4,25%), Турция (3,33%), Нидерланды (2,7%), Словакия (2,47%) и других.

В России рейтинг вредоносных программ по-прежнему возглавляет червь Conficker. Общее количество заражений составило 14,44%, первую же позицию занимает разновидность этой вредоносной программы — Win32/Conficker.AA с показателем 6,8%.

Резко возросло проникновение шпионской программы Spy.Ursnif. В январе она заняла вторую строчку российского рейтинга. Этот червь крадет персональную информацию, учетные записи с зараженного компьютера и отправляет их на удаленный сервер. Распространение данной угрозы характерно и для других стран Восточной Европы. В частности, доля проникновения Spy.Ursnif в Белоруссии составила 5,29%, в России — 5,17%, на Украине и в Казахстане — 0,96%.

Двадцать самых распространенных угроз в России в январе 2010

1. Win32/Conficker.AA 6.80 %
2. Win32/Spy.Ursnif.A 5.17 %
3. Win32/Spy.Ursnif.A 4.64 %
4. Win32/Agent 4.03 %
5. INF/Autorun 3.97 %
6. INF/Autorun.gen 3.39 %
7. INF/Conficker 2.80 %
8. Win32/Conficker.Х 1.55 %
9. Win32/Conficker.Gen 1.55 %
10. Win32/AutoRun.KS 1.41 %
11. Win32/Genetik 1.14 %
12. Win32/Tifaut.C 1.11 %
13. Win32/Conficker.AB 1.00 %
14. Win32/Sality~alg 0.99 %
15. Win32/Conficker.AL 0.95 %
16. Win32/Conficker.Gen~alg 0.91 %
17. Win32/Injector.AGD 0.84 %
18. Win32/Injector.ZT 0.81 %
18. Win32/Injector.ZT 0.81 %
19. Win32/Induc.A 0.76 %
20. Win32/Qhost 0.74 %

Десять самых распространенных угроз в мире в январе 2010

1. Win32/Conficker 9.64 %
2. INF/Autorun 7. 80 %
3. Win32/PSW.OnLineGames 7.63 %
4. Win32/Agent 2.98 %
5. INF/Conficker 2.08 %
6. Win32/Pacex 1.31 %
7. Win32/Qhost 1.12 %
8. WMA/TrojanDownloader.GetCodec 0.78 %
9. Win32/Autorun 0.78 %
10.Win32/Injector 0.66 %

Статистика угроз получена с помощью ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.

www.esetnod32.ru

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в октябре 2009 года.

В октябре мировой рейтинг вредоносных программ возглавил червь Conficker. Общий процент заражения составил 8,85%.

«Наибольшую распространенность программа получила в корпоративном сегменте. Conficker использует уязвимость MS08-067 в ОС MS Windows, — комментирует Григорий Васильев, технический директор ESET. — Поскольку во многих компаниях установка критических обновлений системы происходит в отложенном режиме, уязвимость закрывается позже, чем на домашних компьютерах. Кроме того, Conficker использует внутрисетевые ресурсы как плацдарм для своего дальнейшего распространения».

Самый высокий процент заражения пришелся на такие страны, как Украина (28,08%), Россия (18,69%), ЮАР (15,21%), Болгария (15,02%), Румыния (14,32) и Сербия (9,46%). Наиболее распространенными версиями червя в России остаются Win32/Conficker.AA (8,06%) и Win32/Conficker.AE (5,07%). Также увеличилось число заражений версиями Win32/Conficker.X (1,72%), Win32/Conficker.AB (1,03%).

На втором месте мирового вирусного рейтинга находятся угрозы, использующие файл Autorun.inf. Общий процент заражения составляет 7,73%. Самое большое распространение программа получила в Объединенных Арабских Эмиратах (10%).

В Европе отмечается высокий процент заражений Win32/Kryptik. Данная угроза объединяет семейство фальшивых приложений, в том числе фейковых антивирусов. В октябре большое количество инфицированных Win32/Kryptik компьютеров было зафиксировано в Австрии (26,46%), Германии (17, 39%), Чехии (15,73%), Швеции (13,55%), Норвегии (11,28%) и Великобритании (12,92%).

В России широкое распространение получили троянские программы, предназначенные для кражи информации, Win32/Spy.Ursnif.A (4.22 %) и Win32/Agent (3.77 %).

Двадцать самых распространенных угроз в России в октябре 2009:

1. Win32/Conficker.AA 8,06%

2. Win32/Conficker.AE 5,07%

3. INF/Autorun 4,34%

4. Win32/Spy.Ursnif.A 4,22%

5. Win32/Agent 3,77%

6. INF/Autorun.gen 3,09%

6. INF/Conficker 3,03%

8. Win32/Conficker.Gen 1,81%

9. Win32/Conficker.X 1,72%

10. Win32/AutoRun.KS 1,45%

11. Win32/Qhost 1,28%

12. Win32/Tifaut.C 1,26%

13. Win32/Genetik 1,10%

14. Win32/Conficker.AB 1,03%

15. Win32/Conficker.AL 1,00%

16. Win32/Conficker.Gen~alg 0,93%

17. Win32/Sality~alg 0,92%

18. Win32/Induc.A 0,86%

19. Win32/IRCBot.AMC 0,69%

20. Win32/Packed.Autoit.Gen 0,68%

Десять самых распространенных угроз в мире в октябре 2009:

1. Win32/Conficker 8.85%

2. INF/Autorun 7.73%

3. Win32/PSW.OnLineGames 7.29%

4. Win32/Agent 2.41%

5. INF/Conficker 1.96%

6. Win32/FlyStudio 1.94%

7. Win32/Qhost 1.58%

8. Win32/Pacex 1.25%

9. Win32/Autorun 0.83%

10. WMA/TrojanDownloader.GetCodec 0.70%

Статистика угроз получена с помощью ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.

www.esetnod32.ru

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в сентябре 2009 года.

В мировом рейтинге зафиксировано увеличение вредоносного ПО, распространяющегося с помощью съемных носителей. На сегодняшний день угрозы INF/Autorun находятся на второй позиции рейтинга (7,53%). Высокий процент заражений autorun-угрозами отмечен в Объединенных Арабских Эмиратах (7,36%), в Израиле (4,99%), Латвии (4,97%) и Литве (5,45%).

Первое место по-прежнему сохраняет червь Conficker (8,76%). Сегодня это угроза номер один в России (17,95%), на Украине (27,03%), в Румынии (13,64%), Болгарии (13,63%), Сербии (8,82%), Италии (7,51%), Великобритании (5,5%) и Австрии (2,83%). Также в сентябре зафиксирован резкий скачок числа инфицированных червем Conficker компьютеров в ЮАР. Количество заражений увеличилось на 100% по сравнению с предыдущим месяцем и составило 18,51%. В российской вирусной двадцатке традиционно первое и второе место занимают версии червя Win32/Conficker.AA (7,68 %) и Win32/Conficker.AE (4,68 %) соответственно.

Другой мировой тенденцией, отмеченной в сентябре, стало сокращение вредоносного ПО для online-игр, например, для Second Life. Несмотря на это, процент заражений все еще достаточно высок — 6,36%. Трояны-кейлогеры семейства Win32/PSW.OnLineGames занимают третье место в мировом вирусном рейтинге.

В сентябре широкое распространение получили программы семейства Win32/Agent, используемые злоумышленниками для кражи информации с инфицированных компьютеров. Процент заражений составил 3,46%. Данное ПО стало угрозой номер один в Дании (3,32%), большое количество инфицированных компьютеров также было отмечено в Швеции (2,75%) и в России (3,74%).

Двадцать самых распространенных угроз в России в сентябре 2009

1. Win32/Conficker.AA 7.68 %
2. Win32/Conficker.AE  4.68 %
3. INF/Autorun  4.35 %
4. Win32/Agent  3.74 %
5. Win32/Spy.Ursnif.A  3.44 %
6. INF/Conficker  2.88 %
7. INF/Autorun.gen  2.81 %
8. Win32/Conficker.Gen  1.78 %
9. Win32/Qhost  1.59 %
10. Win32/Conficker.X  1.54 %
11. Win32/Genetik 1.31 %
12. Win32/Tifaut.C  1.31 %
13. Win32/AutoRun.KS  1.21 %
14. Win32/Induc.A  1.09 %
15. Win32/AutoRun.FakeAlert.M  0.98 %
16. Win32/Conficker.AB  0.96 %
17. Win32/Conficker.AL  0.90 %
18. Win32/Conficker.Gen~alg  0.87 %
19. Win32/Sality~alg  0.81 %
20. Win32/IRCBot.AMC  0.73 %

Десять самых распространенных угроз в мире в сентябре 2009

1. Win32/Conficker 8.76%
2. INF/Autorun 7. 53%
3. Win32/PSW.OnLineGames 6.36%
4. Win32/Agent 3.46%
5. INF/Conficker 1.99%
6. Win32/Qhost 1.42%
7. Win32/Pacex 1.34%
8. Win32/TrojanDownloader.Swizzor 1.13%
9. Win32/Autorun 0. 78%
10.WMA/TrojanDownloader.GetCodec 0.77%

Статистика угроз получена с помощью ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.

www.esetnod32.ru

Вирус Win32/Induc.A не обладает деструктивными функциями, однако его оригинальный и эффективный механизмом распространения представляет чрезвычайный интерес. Сначала происходит заражение среды Delphi, вследствие чего программы, компилированные на инфицированном компьютере, также становятся носителями кода вируса. Поскольку никакой финансовой прибыли вирусописателям программа принести не может, по всей видимости, она создана из академического интереса или в качестве прототипа для другого вредоносного ПО.

Язык программирования Delphi, главным образом, применяется в отраслях с использованием обширных баз данных, например, в банковской сфере. В таких организациях Win32/Induc.A получил наибольшее распространение.

Система раннего обнаружения угроз ESET ThreatSense.Net зафиксировала более 30 000 уникальных образцов вредоносного ПО Win32/Induc.A в течение первых 24 часов с момента внесения данного вируса в сигнатурную базу 18 августа 2009 года.

«Win32/Induc.A смог заразить огромное количество ПК разработчиков программного обеспечения, использующих Delphi. Несмотря на то, что мы давно проактивно детектируем данное ПО как вредоносное, многие поставщики программных продуктов проигнорировали предупреждение ESET NOD32 о новом вирусе, ошибочно приняв его за ложное срабатывание. В результате множество копий лицензионного ПО, созданного на инфицированных компьютерах, было продано пользователям», — комментирует глава вирусной лаборатории ESET Юрай Малчо.

Примечательно, что вирус также распространяется вместе с троянской программой Win32/Spy.Banker. По всей вероятности, создатели трояна сами стали жертвами таких же вирусописателей, и программа Win32/Spy.Banker была скомпилирована хакерами в среде Delphi на зараженных вирусом Win32/Induc.A компьютерах.

www.esetnod32.ru