Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в июле 2010 года.
В июле резко возросло количество компьютеров, зараженных червем Conficker. Данная вредоносная программа по-прежнему возглавляет мировой рейтинг угроз, ее доля в выросла на 2,50% и составила 12,47%. Наиболее подвержены этой инфекции в июле были Словения, Ирландия и Бельгия (более 25% заражений от общего количества). На Украине, в ЮАР, Египте, Финляндии, Румынии, Германии и Испании Conficker набрал более 10% от количества заражений злонамеренным ПО. Второе место принадлежит семейству угроз INF/Autorun (5,90%), которые распространяются на сменных носителях. Доля проникновения данной вредоносной программы уменьшилась на 0,67%. Следом идет троян Win32/Agent (3,65), предназначенный для кражи личных данных пользователя. Его доля увеличилась на 0,40%. Новичком мировой десятки в этом месяце стала троянская программа Win32/Dursg.A с показателем в 1,14%. Данная угроза модифицирует информацию, отображаемую в популярных браузерах, таких как Internet Explorer, Google Chrome, Mozilla Firefox, Opera, и в распространённых интернет-сервисах — Google, Yahoo, MSN, Bing, YouTube. При выдаче результатов запроса в поисковике пользователю вместо необходимой информации показывается реклама и рекламные сайты, связанные с темой запроса.
Доля проникновения нашумевшей в июле вредоносной программы Win32/Stuxnet, которая использует уязвимость (CVE-2010—2568) в оболочке Windows Shell при обработке LNK-файлов, оказалась не так велика, чтобы попасть в мировой рейтинг угроз. Но сама уязвимость получила достаточно большое распространение, в том числе и в нашем регионе (Россия и близлежащие страны), но в Top-20 тоже не попала. На сегодняшний день компания Microsoft выпустила обновление MS10-046, которое закрывает эту уязвимость.
Российский рейтинг угроз впервые возглавила троянская программа Win32/Agent с долей 5,99%, что ровно на 1% выше показателя в июне. Под это название попадает целый класс угроз, который связан с кражей персональных данных, паролей, кодов доступа к банковским счетам и другой информации пользователя. В то же время лидер по распространению в регионе за последние несколько месяцев, вредоносная программа Win32/Spy.Ursnif.A ушла на второй план — 5,96%. Этот показатель ниже на 1,58% по сравнению с маем. Данный троянец также крадет персональную информацию, учетные записи с зараженного компьютера и отправляет их на удаленный сервер. Кроме того, он может распространяться в составе другого вредоносного ПО.
Отдельно стоит отметить появление в рейтинге угроз эксплойта HTML/Exploit.CVE-2010—1885 (1,22%), который атакует компьютер через уязвимость в механизме проверки обращений к Microsoft Windows Help Centre. Эта уязвимость практически сразу после ее обнародования стала активно использоваться киберпреступниками. На данный момент именно российский регион имеет большой процент проникновения этой угрозы.
Вредоносная программа Win32/Hoax.ArchSMS.NAB, занявшая 12 место с показателем в 1,15%, также впервые появилась в региональном рейтинге. Цели злоумышленников, использующих это злонамеренное ПО, заключаются в вымогательстве денег за установку скачанного пользователем приложения. При этом появляется окно с просьбой отправить SMS на короткий номер. Распространяется данная угроза под видом различного популярного ПО.
Процент компьютеров, зараженных червем Conficker, в России падает. Самыми распространенными модификациями угрозы стали Win32/Conficker.AA и Win32/Conficker.X, набравшие 2,51% и 1,67% соответственно. Общая доля инфицирования данным вредоносным ПО в регионе составила — 10,57 %, что на 1,20% меньше по сравнению с предыдущим месяцем.
«Появление публичного кода эксплойта для популярного ПО приводит к практически моментальной его адаптации для распространения различного вредоносного ПО, — говорит Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства ESET. — Это наглядно демонстрируется примером с HTML/Exploit.CVE-2010—1885. Наш регион (Россия и близлежащие страны) является лидером по числу обнаруженных попыток атак с использованием этого эксплойта. Интересным трендом является появление в нашем рейтинге Win32/Hoax.ArchSMS.NAB, несмотря на то, что программы-вымогатели подобного типа были замечены еще в конце зимы, сейчас они находятся на пике своей активности».
Двадцать самых распространенных угроз в России в июле 2010
| 1) Win32/Agent | 5,99% |
| 2) Win32/Spy.Ursnif.A | 5,96% |
| 3) INF/Autorun | 4,74% |
| 4) Win32/Conficker.AA | 2,51% |
| 5) Win32/Conficker.X | 1,67% |
| 6) INF/Conficker | 1,60% |
| 7) HTML/Scrlnject.B.Gen | 1,57% |
| 8) INF/Autorun.Gen | 1,36% |
| 9) Win32/Tifaut.C | 1,25% |
| 10) Win32/Kryptik.FRV | 1,25% |
| 11) HTML/Exploit.CVE-2010—1885 | 1,22% |
| 12) Win32/Hoax.ArchSMS.NAB | 1,15% |
| 13) Win32/Adware.ADON | 1,13% |
| 14) Win32/Packed.Themida | 1,02% |
| 15) Win32/Spy.Agent | 1,02% |
| 16) Win32/Toolbar.AskSBar | 0,93% |
| 17) Win32/Packed.Autoit.Gen | 0,90% |
| 18) Win32/Conficker.AE | 0,84% |
| 19) Win32/Packed.VMProtect.AAA | 0,83% |
| 20) Win32/Conficker.Gen | 0,80% |
Десять самых распространенных угроз в мире в июле 2010
| 1) Win32/Conficker | 12,47% |
| 2) INF/Autorun | 5,90% |
| 3) Win32/Agent | 3,65% |
| 4) Win32/PSW.OnLineGames | 3,19% |
| 5) Win32/Sality | 2,29% |
| 6) HTML/ScrIngect.B | 1,42% |
| 7) INF/Conficker | 1,32% |
| 8) Win32/Dursg.A | 1,14% |
| 9) Win32/Spy.Ursnif.A | 0,90% |
| 10) Win32/Oficla.GN | 0,80% |
Статистика угроз получена с помощью ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.
Источник: www.esetnod32.ru
