ТОП-5 вредоносного ПО за декабрь 2009 года

ТОП-5 вредоносного ПО за декабрь 2009 года

Компания ESET представляет статистику наиболее распространенных Интернет-угроз, выявленных специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в декабре 2009 года.

Как в Украине, так и в мире продолжают лидировать троянские программы класса Win32/Conficker с общим процентом заражений 25,55 % и 9,85 % соответственно. Эта троянская программа подключается к удаленному компьютеру, используя уязвимость операционной системы Windows. В зависимости от модификации, червь также распространяется общие папки и съемные носители информации. Специалисты компании ESET рекомендуют пользователям удостовериться в том, что на их операционной системе установлены обновления компании Microsoft (доступны еще с осени 2008 года), устраняющие уязвимости, используемые червяком Win32/Conficker.

INF/Autorun продолжает занимать вторую позицию среди наиболее распространенных вредоносных программ. Эта угроза использует файл autorun.inf, содержащий информацию о программах, которые запускаются автоматически при подключении съемных носителей информации к ПК. В процентном эквиваленте по отношению к общему количеству атак ее доля составляет 5,59 %. В мировом рейтинге INF/Autorun также остается на втором месте с процентом обнаружений — 7,58 %. Наиболее распространенной эта угроза продолжает оставаться в Объединенных Арабских Эмиратах (10,45 %), Израиле (4,98 %) и Литве (4,42 %).

Win32/Delf — программа, предназначенная для рассылки спама на электронные адреса, найденные на зараженном компьютере — занимает третье место среди угроз и в совокупности на нее приходится 3,70 % заражений.

Увеличилось количество атак вредоносным ПО INF/Conficker, распространяющегося через съемные носители информации. С пятой позиции эта угроза переместилась на четвертую с общим процентом заражений — 3,10 %.

Замыкает пятерку наиболее распространенных вредоносных программ Win32/Agent, предназначенная для кражи личных данных пользователя. Количество компьютеров, зараженных этой угрозой практически не изменилось, и составляет 2,90 %.

В мировом рейтинге продолжает лидировать Win32/PSW.OnLineGames — семейство троянских программ (часто с особенностями руткитов), предназначенные для кражи паролей к учетным записям многопользовательских он-лайн игр.

Продолжает оставаться на седьмом месте среди наиболее распространенных угроз в мире вредоносное ПО Win32/Qhost (общий процент заражения ПК составляет 1,19 %). Перед запуском данная угроза копирует себя в папку %system32% операционной системы Windows. Win32/Qhost может распространяться по электронной почте и предоставлять злоумышленнику контроль над зараженным компьютером. Данная группа троянских программ изменяет файл host с целью перенаправления трафика на заданные домены.

Широкое распространение в Украине (0,94 %) и в мире (0,56 %) получила программа Win32/Spy.Ursnif.A, предназначенная для кражи информации, удаленно создавая скрытые учетные записи пользователя. Особенно данная угроза распространена в Белоруссии (5,60 %), России (5,11 %) и Казахстане (0,56 %).

Одной из новых угроз, обнаруженных системой ThreatSense.Net, является JS/Exploit.Pdfka, использующая специальный для заражения компьютеров. Данное вредоносное ПО широко распространено в Швеции (3,40 %), Дании (2,22 %), Голландии (0,90 %) и Германии (0,77 %).


Читайте также: