Eset: »нтернет-угрозы в июле 2010 года

“еги: Eset, вредоносное ѕќ, Conficker, червь

 омпани€ Eset сегодн€ опубликовала список самых распространенных интернет-угроз, вы€вленных специалистами вирусной лаборатории компании в июле 2010 года.

 омпани€ Eset сегодн€ опубликовала список самых распространенных интернет-угроз, вы€вленных специалистами вирусной лаборатории компании в июле 2010 года.

ѕо данным компании, в июле резко возросло количество компьютеров, зараженных червем Conficker. ƒанна€ вредоносна€ программа по-прежнему возглавл€ет мировой рейтинг угроз, ее дол€ выросла на 2,50% и составила 12,47%. Ќаиболее подвержены этой инфекции в июле были —ловени€, »рланди€ и Ѕельги€ (более 25% заражений от общего количества). Ќа ”краине, в ёј–, ≈гипте, ‘инл€ндии, –умынии, √ермании и »спании Conficker набрал более 10% от количества заражений злонамеренным ѕќ.

¬торое место принадлежит семейству угроз INF/Autorun (5,90%), которые распростран€ютс€ на сменных носител€х. ƒол€ проникновени€ данной вредоносной программы уменьшилась на 0,67%. —ледом идет тро€н Win32/Agent (3,65%), предназначенный дл€ кражи личных данных пользовател€. ≈го дол€ увеличилась на 0,40%.

Ќовичком мировой дес€тки в этом мес€це стала тро€нска€ программа Win32/Dursg.A с показателем в 1,14%. ƒанна€ угроза модифицирует информацию, отображаемую в попул€рных браузерах, таких как Internet Explorer, Google Chrome, Mozilla Firefox, Opera, и в распространЄнных интернет-сервисах - Google, Yahoo, MSN, Bing, YouTube. ѕри выдаче результатов запроса в поисковике пользователю вместо необходимой информации показываетс€ реклама и рекламные сайты, св€занные с темой запроса.

ƒол€ проникновени€ нашумевшей в июле вредоносной программы Win32/Stuxnet, котора€ использует у€звимость (CVE-2010-2568) в оболочке Windows Shell при обработке LNK-файлов, оказалась не так велика, чтобы попасть в мировой рейтинг угроз. Ќо сама у€звимость получила достаточно большое распространение, в том числе и в нашем регионе (–осси€ и близлежащие страны), но в Top-20 тоже не попала. Ќа сегодн€шний день компани€ Microsoft выпустила обновление MS10-046, которое закрывает эту у€звимость.

–оссийский рейтинг угроз впервые возглавила тро€нска€ программа Win32/Agent с долей 5,99%, что ровно на 1% выше показател€ в июне. ѕод это название попадает целый класс угроз, который св€зан с кражей персональных данных, паролей, кодов доступа к банковским счетам и другой информации пользовател€. ¬ то же врем€ лидер по распространению в регионе за последние несколько мес€цев, вредоносна€ программа Win32/Spy.Ursnif.A ушла на второй план - 5,96%. Ётот показатель ниже на 1,58% по сравнению с маем. ƒанный тро€нец также крадет персональную информацию, учетные записи с зараженного компьютера и отправл€ет их на удаленный сервер.  роме того, он может распростран€тьс€ в составе другого вредоносного ѕќ.

ќтдельно стоит отметить по€вление в рейтинге угроз эксплойта HTML/Exploit.CVE-2010-1885 (1,22%), который атакует компьютер через у€звимость в механизме проверки обращений к Microsoft Windows Help Centre. Ёта у€звимость практически сразу после ее обнародовани€ стала активно использоватьс€ киберпреступниками. Ќа данный момент именно российский регион имеет большой процент проникновени€ этой угрозы.

¬редоносна€ программа Win32/Hoax.ArchSMS.NAB, зан€вша€ 12 место с показателем в 1,15%, также впервые по€вилась в региональном рейтинге. ÷ели злоумышленников, использующих это злонамеренное ѕќ, заключаютс€ в вымогательстве денег за установку скачанного пользователем приложени€. ѕри этом по€вл€етс€ окно с просьбой отправить SMS на короткий номер. –аспростран€етс€ данна€ угроза под видом различного попул€рного ѕќ.

ѕроцент компьютеров, зараженных червем Conficker, в –оссии падает. —амыми распространенными модификаци€ми угрозы стали Win32/Conficker.AA и Win32/Conficker.X, набравшие 2,51% и 1,67% соответственно. ќбща€ дол€ инфицировани€ данным вредоносным ѕќ в регионе составила – 10,57%, что на 1,20% меньше по сравнению с предыдущим мес€цем.

«ѕо€вление публичного кода эксплойта дл€ попул€рного ѕќ приводит к практически моментальной его адаптации дл€ распространени€ различного вредоносного ѕќ, - говорит јлександр ћатросов, руководитель ÷ентра вирусных исследований и аналитики российского представительства Eset. – Ёто нагл€дно демонстрируетс€ примером с HTML/Exploit.CVE-2010-1885. Ќаш регион (–осси€ и близлежащие страны) €вл€етс€ лидером по числу обнаруженных попыток атак с использованием этого эксплойта. »нтересным трендом €вл€етс€ по€вление в нашем рейтинге Win32/Hoax.ArchSMS.NAB, несмотр€ на то, что программы-вымогатели подобного типа были замечены еще в конце зимы, сейчас они наход€тс€ на пике своей активности».

ƒвадцать самых распространенных угроз в –оссии в июле 2010

Win32/Agent -- 5,99 %

Win32/Spy.Ursnif.A -- 5,96%

INF/Autorun -- 4,74%

Win32/Conficker.AA -- 2,51%

Win32/Conficker.X -- 1,67%

INF/Conficker -- 1,60%

HTML/Scrlnject.B.Gen -- 1,57%

INF/Autorun.Gen -- 1,36%

Win32/Tifaut.C -- 1,25%

Win32/Kryptik.FRV -- 1,25%

HTML/Exploit.CVE-2010-1885 -- 1,22%

Win32/Hoax.ArchSMS.NAB -- 1,15%

Win32/Adware.ADON -- 1,13%

Win32/Packed.Themida -- 1,02%

Win32/Spy.Agent -- 1,02%

Win32/Toolbar.AskSBar -- 0,93%

Win32/Packed.Autoit.Gen -- 0,90%

Win32/Conficker.AE -- 0,84%

Win32/Packed.VMProtect.AAA -- 0,83%

Win32/Conficker.Gen -- 0,80%


или введите им€

CAPTCHA