Компания ESET – международный разработчик антивирусного ПО и решений в области информационной безопасности – сообщает о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в марте 2009 года. Список вредоносных программ возглавляет семейство червей Conficker - 22,48% (другие названия – Downadup, Kido). По данным ESET, Россия занимает второе место по количеству инфицированных компьютеров в регионе EMEA (Европа, Ближний Восток, Африка), уступая только Украине. Conficker использует уязвимость MS08-067 в операционной системе Microsoft Windows и распространяется с помощью внешних носителей, через p2p-сети и общие папки внутри локальной сети. Заражая компьютеры, червь объединяет их в бот-нет. Вредоносная программа блокирует антивирусное ПО и доступ к сайтам производителей антивирусов, вносит изменения в работу локальной службы DNS.
Наиболее часто встречающейся версией червя в России стала вариация Win32/Conficker.AA (9,39%). Модификация этой угрозы - Win32/Conficker.X (1,54%) занимает 8-ю позицию.
Второе место по распространенности в России осталось за вредоносным ПО, использующим для распространения файл autorun.inf. В совокупности на данную группу угроз приходится 7,58%. Высокий процент подобных вредоносных программ связан с популярностью внешних носителей информации – CD, DVD-дисков, флеш-карт, USB-устройств, с помощью которых угрозы распространяются.
Также в двадцатку месяца попали троянские программы Win32/Agent (3,83%) и Win32/VB.NUB (1,02%), предназначенные для кражи личных данных; Win32/Packed.Themida (0,95%) - вредоносная программа, упакованная с помощью упаковщика – Themida; семейство троянов-кейлогеров Win32/PSW.OnLineGames.NMY (0,75%), используемых злоумышленниками кражи учетных данных и доступа к аккаунтам игроков многопользовательских ролевых онлайн-игр.
Список из двадцати наиболее распространенных в России вредоносных программ представлен в таблице:
| | | |
| 1 | Win32/Conficker.AA | 9,39 |
| 2 | Win32/Conficker.AE | 4,87 |
| 3 | INF/Autorun | 4,29 |
| 4 | Win32/Agent | 3,83 |
| 5 | INF/Autorun.gen | 3,27 |
| 6 | Win32/Conficker.Gen | 3,2 |
| 7 | INF/Conficker | 2,89 |
| 8 | Win32/Conficker.X | 1,54 |
| 9 | Win32/Packed.Autoit.Gen | 1,45 |
| 10 | Win32/Genetik | 1,25 |
| 11 | Win32/Conficker.AL | 1,11 |
| 12 | Win32/Tifaut.C | 1,09 |
| 13 | Win32/VB.NUB | 1,02 |
| 14 | Win32/Packed.Themida | 0,95 |
| 15 | Win32/Adware.FearAds | 0,94 |
| 16 | Win32/Conficker.AB | 0,89 |
| 17 | Win32/AutoRun.KS | 0,86 |
| 18 | Win32/Rootkit.Agent.NIJ | 0,85 |
| 19 | Win32/Statik | 0,78 |
| 20 | Win32/PSW.OnLineGames.NMY | 0,75 |
«Основной тенденцией в сфере информационной безопасности остается технологическое усложнение вредоносного ПО. Вирусописатели создают серьезные программные продукты, способные обновляться, менять функционал. Не так давно мы стали свидетелями крупнейшей в истории сети эпидемии Conficker.A и Conficker.A.A, в марте создатели червя попытались изменить механизм взаимодействия с бот-нетом Conficker, выпустив «обновление» – Conficker.X, сразу попавшее в десятку самых распространенных интернет-угроз, — говорит Григорий Васильев, технический директор ESET. – Очевидно, что в новых условиях наиболее действенным методом защиты от подобных высокотехнологичных угроз является применение проактивных технологий, способных детектировать не отдельные версии, а семейство вредоносных программ целиком, включая новые модификации».
ESET
