Статистика вредоносного ПО в марте от ESET

--> Дата: Апр 22, 2010 28

Компания ESET опубликовала данные о самых распространенных интернет-угрозах, выявленных специалистами ее вирусной лаборатории с помощью технологии раннего обнаружения ThreatSense.Net в прошедшем месяце.

В марте рейтинг мировых угроз в очередной раз возглавил червь Win32/Conficker с показателем в 10,32%. По-прежнему высок уровень распространения у данной угрозы на Украине – 19,68%, в Германии – 10,09%, в ОАЭ – 9,93%, в Финляндии – 9,65%, в Великобритании – 7,92%.

Вторая строчка мирового рейтинга принадлежит уже известному семейству вредоносных программ INF/Autorun, которые распространяются на сменных носителях. Доля его проникновения составила 8,42%. По-прежнему первое место данная угроза занимает в ЮАР (11,88%), Словакии (7,48%); Франции (8,95%) и других странах.

Остаются популярными и трояны-кейлогеры Win32/PSW.OnLineGames, используемые хакерами для кражи учетных данных и доступа к аккаунтам игроков многопользовательских ролевых online-игр, таких как Lineage и World Of Warcraft. Уровень распространения данной угрозы в марте составил 5,15%.

Достигнув общей доли 1,22%, на седьмую позицию мировой десятки впервые поднялась вредоносная программа VBS/StartPage, которая при запуске системы изменяет в реестре ОС настройки браузера, как правило, в Internet Explorer, и устанавливает на стартовой странице рекламные или вредоносные сайты. Высокий скачок подобных угроз был зарегистрирован в Азии, в особенности в Китае, а также в некоторых странах Восточной Европы. Подобные программы могут также устанавливать на рабочем столе зараженного компьютера иконки со ссылками на рекламу.

В российском рейтинге вредоносного ПО кардинальных изменений за последний месяц не произошло. Червь Conficker, как и в мировом рейтинге, занимает лидирующую позицию, однако в марте доля его проникновения на локальном уровне снизилась на 1,5%, составив 13,84%. Наиболее распространенными модификациями червя в регионе стали Win32/Conficker.AA (5,94%) и Win32/Conficker.AE (4,07%). На втором месте также программа INF/Autorun (5,37%). Замыкает тройку лидеров троянская программа Win32/Agent, предназначенная для кражи личных данных пользователя. Доля ее проникновения в России составила 5,23%.

Как отмечают в ESET, интересным трендом этого месяца стала возросшая активность семейства Win32/PSW.OnLineGames в мире. Это означает, что высок интерес злоумышленников к монетизации через продажу краденых персонажей онлайн-игр.