ESET: сентябрьская статистика вредоносного ПО
Компания ESET опубликовала сведения о самых распространенных интернет-угрозах, выявленных специалистами ее вирусной лаборатории с помощью технологии раннего обнаружения ThreatSense.Net в сентябре 2010 г.
Семейство программ INF/Autorun уже не первый месяц лидирует в мировом рейтинге угроз. Этот класс вредоносного ПО распространяется на сменных носителях и использует для проникновения на компьютер механизм автозапуска Windows Autorun. Распространенность INFAutorun по миру составила 6,62%. Более других от этой инфекции пострадали ЮАР (11,32% от общего количества угроз), Украина (7,25%), Польша (6,89%), Греция (5,73%) и Австрия (3,47%).
Вторая и третья позиции мировой десятки угроз остались также без изменений – червь Win32/Conficker и трояны-кейлоггеры Win32/PSW.OnLineGames. В сентябре доли проникновения данного вредоносного ПО составили 4,52% и 2,86% соответственно.
Четвертый месяц подряд в статистику вредоносного ПО попадает угроза HTML/ScrIngect.B – эвристический механизм, созданный для перенаправлений пользователя на злонамеренные веб-страницы посредством встраивания вредоносных блоков html-кода. Особенно широко HTML/ScrIngect.B распространяется в регионе EMEA. В сентябре доля инфицированных этой угрозой ПК составила 1,17%, что на 0,05% выше показателя прошлого месяца.
Аналитики Вирусной лаборатории ESET также отметили появление угроз-новичков, которые пока не попали в топ-10, однако существует риск их высокого распространения. Одна из них – увеличение срабатываний эвристической сигнатуры JS/Redirector, которая позволяет перенаправить посетителей на вредоносные сайты. Другая – Java/TrojanDownloader.OpenStream, благодаря которой становится возможным установка других вредоносных программ в ОС без ведома пользователя.
Российский рейтинг вредоносного ПО в сентябре также возглавляет семейство INF/Autorun, увеличившее свою долю проникновения в регионе на 0,50% – до 4,81%. На втором месте Win32/Spy.Ursnif.A, который крадет персональную информацию и учетные записи с зараженного компьютера и отправляет их на удаленный сервер. Кроме того, троянец может распространяться в составе другого вредоносного ПО. Процент проникновения Spy.Ursnif в России снизился на 0,75% и составил 3,85%. Замыкает тройку лидеров модификация червя Conficker – Win32/Conficker.AA с показателем в 2,21%.
В этом месяце высокую активность проявили эксплойты для платформы Java – троянские программы Java/TrojanDownloader.OpenStream.NAOб, Java/TrojanDownloader.Agent.NBQ и Java/Mugademel.A. Целью этого злонамеренного ПО является загрузка и установка другой вредоносной программы после успешной атаки эксплойтом.
Доля России от общего обнаружения мировых угроз в сентябре увеличилась на 0,80% и составила 8,69%. При этом процент уникальных угроз от мирового рейтинга составил 2,88%.