ESET: статистика угроз за октябрь
Компания ESET обнародовала отчет о самых распространенных интернет-угрозах, выявленных специалистами ее вирусной лаборатории с помощью технологии раннего обнаружения ThreatSense.Net в октябре 2010 г.
Тройка лидеров мирового рейтинга вредоносного ПО осталась прежней с несущественными изменениями в процентном соотношении: первую строку снова занимает семейство угроз INF/Autorun (4,89% распространения), которые заражают компьютеры через сменные носители. Это ПО доставило больше всего неприятностей пользователям из ЮАР (10,69% проникновения в регионе), Египта (8,69%), Израиля (5,88%), Греции (5,12%).
Вредоносное ПО Win32/Conficker осталось угрозой номер два в мире с долей проникновения в 4,32%. Наиболее подвержены заражению червем были Румыния и Дания. Замыкает тройку лидеров класс программ Win32/PSW.OnLineGames (2,62%), которые используются хакерами для кражи аккаунтов игроков многопользовательских игр.
Новичком рейтинга стал червь Win32/Bflient.K, занявший восьмое место в десятке с показателем 1,08%. Угроза распространяется через съемные носители и устанавливает в систему бэкдор (backdoor), программу, которая позволяет получить удаленный доступ к зараженной системе. Bflient собирает данные о параметрах ПК, cookie-файлах и т.д. и может передавать информацию на удаленный компьютер злоумышленника. Этот червь также способен устанавливать другие вредоносные программы на зараженный компьютер.
Примечательно, что Win32/Bflient.K получил широкое проникновение и в России. Если еще в августе он не попало даже в сотню самых распространенных угроз, то в сентябре занял 21-ю позицию рейтинга с показателем в 0,60%. В этом месяце червь занимает седьмую строчку российской двадцатки с долей в 1,40%, т.е. показатель роста составил 0,8%; это очень много для злонамеренной программы применительно к нашему региону.
В целом же ситуация с вредоносным ПО в России в октябре аналогична мировой тенденции – без значительных изменений. На первых трех позициях расположились INF/Autorun (4,89%), Win32/Spy.Ursnif.A (3,89%) и Win32/Conficker.AA (2,19%).
Вернулась в рейтинг и по-прежнему активной остается угроза Win32/Hoax.ArchSMS (0,67%), связанная с мошенничеством при распространении популярных программ и вымогательством отправки платных SMS. Интересным дебютантом стало вредоносное ПО J2ME/Jimm.A, получившее в октябре 0,63% проникновения. Программа распространяется под видом популярного IM-клиента и в процессе установки отправляет платные SMS.
Доля России от общего обнаружения мировых угроз в октябре снова увеличилась (теперь на 0,23%) и составила 8,92%. Процент уникальных угроз, которые приходятся на регион, также показал рост на 0,23% и составил 3,01%.