...
...

Интернет-угрозы октября

Eset опубликовала результаты своего анализа самых распространенных интернет-угроз, выявленных в октябре нынешнего года. Как следует из данных отчета Eset, мировой рейтинг вредоносных программ в октябре возглавил червь Conficker: общий процент заражения им составил 8,85%. По словам технического директора Eset Григория Васильева, наибольшую распространенность программа получила в корпоративном сегменте. Conficker использует уязвимость MS08-067 в ОС Windows. Поскольку во многих компаниях установка критических обновлений системы происходит в отложенном режиме, уязвимость закрывается позже, чем на домашних ПК. Кроме того, Conficker использует внутрисетевые ресурсы как плацдарм для своего дальнейшего распространения.

Наиболее высокий процент заражения программой Conficker зафиксирован в таких странах, как Украина (28,08%), Россия (18,69%), ЮАР (15,21%), Болгария (15,02%), Румыния (14,32%) и Сербия (9,46%). При этом наиболее распространенными версиями червя в России стали Win32/Conficker.AA (8,06%) и Win32/Conficker.AE (5,07%). Также увеличилось число заражений версиями Win32/Conficker.X (1,72%) и Win32/Conficker.AB (1,03%).

Десять самых распространенных угроз в мире в октябре 2009-го:
1. Win32/Conficker 8,85%
2. INF/Autorun 7,73%
3. Win32/PSW.OnLineGames 7,29%
4. Win32/Agent 2,41%
5. INF/Conficker 1,96%
6. Win32/FlyStudio 1,94%
7. Win32/Qhost 1,58%
8. Win32/Pacex 1,25%
9. Win32/Autorun 0,83%
10. WMA/TrojanDownloader.GetCodec 0,70%.

Как говорят эксперты Eset, в Европе был зафиксирован высокий процент заражений программой Win32/Kryptik. Эта угроза объединяет семейство фальшивых приложений, в том числе фейковых антивирусов. В октябре большое количество инфицированных Win32/Kryptik компьютеров было зафиксировано в Австрии (26,46%), Германии (17,39%), Чехии (15,73%), Швеции (13,55%), Норвегии (11,28%) и Великобритании (12,92%).





Двадцать самых распространенных угроз в России в октябре 2009-го:
1. Win32/Conficker.AA 8,06%
2. Win32/Conficker.AE 5,07%
3. INF/Autorun 4,34%
4. Win32/Spy.Ursnif.A 4,22%
5. Win32/Agent 3,77%
6. INF/Autorun.gen 3,09%
7. INF/Conficker 3,03%
8. Win32/Conficker.Gen 1,81%
9. Win32/Conficker.X 1,72%
10. Win32/AutoRun.KS 1,45%
11. Win32/Qhost 1,28%
12. Win32/Tifaut.C 1,26%
13. Win32/Genetik 1,10%
14. Win32/Conficker.AB 1,03%
15. Win32/Conficker.AL 1,00%
16. Win32/Conficker.Gen~alg 0,93%
17. Win32/Sality~alg 0,92%
18. Win32/Induc.A 0,86%
19. Win32/IRCBot.AMC 0,69%
20. Win32/Packed.Autoit.Gen 0,68%.

Кроме уже упоминавшегося семейства червей Conficker в России широкое распространение также получили Win32/Spy.Ursnif.A и Win32/Agent – это троянские программы, предназначенные для кражи информации.

Антон Платов



© Компьютерная газета