ESET: статистика вредоносных программ в России в марте 2009 года

ESET: статистика вредоносных программ в России в марте 2009 года

Компания ESET – международный разработчик антивирусного ПО и решений в области информационной безопасности – сообщает о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в марте 2009 года.

Список вредоносных программ возглавляет семейство червей Conficker - 22,48% (другие названия – Downadup, Kido). По данным ESET, Россия занимает второе место по количеству инфицированных компьютеров в регионе EMEA (Европа, Ближний Восток, Африка), уступая только Украине. Conficker использует уязвимость MS08-067 в операционной системе Microsoft Windows и распространяется с помощью внешних носителей, через p2p-сети и общие папки внутри локальной сети. Заражая компьютеры, червь объединяет их в бот-нет. Вредоносная программа блокирует антивирусное ПО и доступ к сайтам производителей антивирусов, вносит изменения в работу локальной службы DNS.

Наиболее часто встречающейся версией червя в России стала вариация Win32/Conficker.AA (9,39%). Модификация этой угрозы - Win32/Conficker.X (1,54%) занимает 8-ю позицию.

Второе место по распространенности в России осталось за вредоносным ПО, использующим для распространения файл autorun.inf. В совокупности на данную группу угроз приходится 7,58%. Высокий процент подобных вредоносных программ связан с популярностью внешних носителей информации – CD, DVD-дисков, флеш-карт, USB-устройств, с помощью которых угрозы распространяются.

Также в двадцатку месяца попали троянские программы Win32/Agent (3,83%) и Win32/VB.NUB (1,02%), предназначенные для кражи личных данных; Win32/Packed.Themida (0,95%) - вредоносная программа, упакованная с помощью упаковщика – Themida; семейство троянов-кейлогеров Win32/PSW.OnLineGames.NMY (0,75%), используемых злоумышленниками кражи учетных данных и доступа к аккаунтам игроков многопользовательских ролевых онлайн-игр.

Список из двадцати наиболее распространенных в России вредоносных программ представлен в таблице:

1. Win32/Conficker.AA - 9,39%
2. Win32/Conficker.AE - 4,87%
3. INF/Autorun - 4,29%
4. Win32/Agent - 3,83%
5. INF/Autorun.gen - 3,27%
6. Win32/Conficker.Gen - 3,2%
7. INF/Conficker - 2,89%
8. Win32/Conficker.X - 1,54%
9. Win32/Packed.Autoit.Gen - 1,45%
10. Win32/Genetik - 1,25%
11. Win32/Conficker.AL - 1,11%
12. Win32/Tifaut.C - 1,09%
13. Win32/VB.NUB - 1,02%
14. Win32/Packed.Themida - 0,95%
15. Win32/Adware.FearAds - 0,94%
16. Win32/Conficker.AB - 0,89%
17. Win32/AutoRun.KS - 0,86%
18. Win32/Rootkit.Agent.NIJ - 0,85%
19. Win32/Statik - 0,78%
20. Win32/PSW.OnLineGames.NMY - 0,75%

"Основной тенденцией в сфере информационной безопасности остается технологическое усложнение вредоносного ПО. Вирусописатели создают серьезные программные продукты, способные обновляться, менять функционал. Не так давно мы стали свидетелями крупнейшей в истории сети эпидемии Conficker.A и Conficker.A.A, в марте создатели червя попытались изменить механизм взаимодействия с бот-нетом Conficker, выпустив "обновление" – Conficker.X, сразу попавшее в десятку самых распространенных интернет-угроз, — говорит Григорий Васильев, технический директор ESET. – Очевидно, что в новых условиях наиболее действенным методом защиты от подобных высокотехнологичных угроз является применение проактивных технологий, способных детектировать не отдельные версии, а семейство вредоносных программ целиком, включая новые модификации".

www.ITSec.Ru по материалам компании ESET (www.esetnod32.ru)