rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

ESET: статистика вредоносного ПО в сентябре

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами Вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в сентябре 2010 года.

Семейство вредоносных программ INF/Autorun уже не первый месяц завоевывает лавры первенства в мировом рейтинге угроз. Данный класс злонамеренного программного обеспечения распространяется на сменных носителях и использует для проникновения на компьютер пользователя механизм автозапуска Windows Autorun. Доля распространения по миру INFAutorun составила 6,62%, что на 1,13% меньше показателей сентября. Более других от этой инфекции пострадали ЮАР (11,32% от общего количества угроз), Украина (7,25%), Польша (6,89%), Греция (5,73%) и Австрия (3,47%).

Вторая и третья позиции мировой десятки угроз остались также без изменений – червь Win32/Conficker и трояны-кейлоггеры Win32/PSW.OnLineGames продолжают массово инфицировать компьютеры пользователей. В сентябре доли проникновения данного вредоносного ПО составили 4,52% и 2,86% соответственно.

Четвертый месяц подряд в статистику вредоносного ПО попадает угроза HTML/ScrIngect.B – это эвристический механизм, который создан для обнаружения перенаправлений пользователя на злонамеренные веб-страницы посредством встраивания вредоносных блоков html-кода. Особенно широко HTML/ScrIngect.B распространяется в регионе EMEA. В сентябре доля инфицированных этой угрозой ПК составила 1,17%, что на 0,05% выше показателя прошлого месяца.

Аналитики Вирусной лаборатории ESET также отмечают появление в рейтинге угроз-новичков, которые пока не попали в топ-10, однако существует риск их высокого распространения. Одним из них стало увеличение срабатываний эвристической сигнатуры JS/Redirector, которая позволяет перенаправить посетителей на вредоносные сайты. Другой угрозой с возросшей активностью стала Java/TrojanDownloader.OpenStream, благодаря которой становится возможным установка других вредоносных программ  в операционную систему без ведома пользователя.

«В этом месяце наблюдалось заметное увеличение числа срабатываний эвристических сигнатур, связанных с перенаправлением пользователей на вредоносные ресурсы, - отмечает Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства ESET. Что HTML/ScrIngect.B, что JS/Redirector -  оба этих механизма применяются для автоматизированного внедрения вредоносного кода с использованием автоматического поиска уязвимых веб-ресурсов».

Российский рейтинг вредоносного ПО в сентябре снова возглавляет семейство INF/Autorun, увеличив свою долю проникновения в регионе на 0,50% - до 4,81%. На втором месте Win32/Spy.Ursnif.A, который крадет персональную информацию и учетные записи с зараженного компьютера и отправляет их на удаленный сервер. Кроме того, троянец может распространяться в составе другого вредоносного ПО. Процент проникновения Spy.Ursnif в России снизился на 0,75% и составил 3,85%. Замыкает тройку лидеров модификация червя Conficker - Win32/Conficker.AA с показателем в 2,21%.

В этом месяце высокую активность проявили эксплойты для платформы Java. Так на 7, 9 и 20 местах фигурируют троянские программы Java/TrojanDownloader.OpenStream.NAOб, Java/TrojanDownloader.Agent.NBQ и Java/Mugademel.A соответсвенно. Целью этого злонамеренного ПО является загрузка и установка другой вредоносной программы после успешной атаки эксплойтом.

«Все три вредоносные программы распространяются в связке с эксплойтом Java/Exploit.CVE-2009-3867.AC, который уже достаточно давно известен, но все равно еще пользуется популярностью у киберпреступников, - отмечает Александр Матросов. – Увеличение числа срабатываний на эксплойты для Java связаны в первую очередь с нестабильно работающей автоматической процедурой своевременных обновлений, и многие пользователи по-прежнему вынуждены использовать устаревшие версии среды выполнения Java-приложений».

Эвристическое срабатывание на протектор Themida позволило угрозе Win32/Packed.Themida удержаться на 13 месте российского рейтинга, что указывает на популярность использования подобных способов защиты вредоносных программ в нашем регионе. Также в этом месяце существенно снизился процент эксплуатаций уязвимости CVE-2010-1885, что привело к тому, что угроза HTML/Exploit.CVE-2010-1885 выбыла из российской двадцатки.

Доля России от общего обнаружения мировых угроз в сентябре увеличилась на 0,80% и составила 8,69%. При этом процент уникальных угроз от мирового рейтинга составил 2,88%.

Двадцать самых распространенных угроз в России в сентябре 2010

  1. INF/Autorun

4,81%

  1. Win32/Spy.Ursnif.A

3,85%

  1. Win32/Conficker.AA

2,21%

  1. Win32/Tifaut.C

1,97%

  1. INF/Conficker

1,66%

  1. Win32/Conficker.X

1,53%

  1. Java/TrojanDownloader.OpenStream.NAO

1,43%

  1. HTML/Scrlnject.B.Gen

1,33%

  1. Java/TrojanDownloader.Agent.NBQ

1,24%

  1. INF/Autorun.Gen

1,23%

  1. Win32/Toolbar.AskSBar

1,00%

  1. Win32/Injector.CVK

0,99%

  1. Win32/Packed.Themida

0,85%

  1. Win32/Spy.Shiz.NAI

0,80%

  1. Win32/Kryptik.FZG

0,79%

  1. Java/Exploit.CVE-2009-3867.AC

0,72%

  1. Win32/Conficker.Gen

0,70%

  1. Win32/AutoRun.KS

0,70%

  1. Win32/Conficker.AE

0,68%

  1. Java/Mugademel.A

0,64%

 Десять самых распространенных угроз в мире в сентябре 2010

  1. INF/Autorun

6,62%

  1. Win32/Conficker

4,52%

  1. Win32/PSW.OnLineGames

2,86%

  1. INF/Conficker

1,64%

  1. Win32/Tifaut.C

1,64%

  1. Win32/Sality

1,61%

  1. HTML/ScrIngect.B

1,17%

  1. JS/TrojanClicker.Agent.NAZ

0,70%

  1. Win32/Spy.Ursnif.A

0,67%

10.  Win32/Injector.CVK

0,51% 

Статистика угроз получена с помощью ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.

Редактор раздела: Алена Журавлева (info@mskit.ru)

Рубрики: ПО, Безопасность

Ключевые слова: безопасность информационных систем обеспечение безопасности, безопасность, eset, eset nod32

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга