ESET: Вредоносное ПО в октябре 2010 года

image

Теги: eset, вредоносное ПО

Компания ESET сообщила о самых распространенных интернет-угрозах, выявленных специалистами Вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в октябре 2010 года.

Компания ESET сообщила о самых распространенных интернет-угрозах, выявленных специалистами Вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в октябре 2010 года.

Тройка лидеров мирового рейтинга вредоносного ПО в прошедшем месяце осталась прежней с несущественными изменениями в процентном соотношении. Первую строчку снова занимает семейство угроз INF/Autorun (4,89% распространения), которые заражают компьютеры через сменные носители. Данное злонамеренно ПО доставило больше всего неприятностей пользователям из ЮАР (10,69% проникновения в регионе), Египта (8,69%), Израиля (5,88%), Греции (5,12%).

Вредоносное ПО Win32/Conficker осталось угрозой №2 в мире и получило долю проникновения в 4,32%. Наиболее подвержены заражению данным червем были Румыния и Дания. Замыкает тройку лидеров класс злонамеренных программ Win32/PSW.OnLineGames (2,62%), которые используются хакерами для кражи аккаунтов игроков многопользовательских игр.

Новичком рейтинга стал червь Win32/Bflient.K, занявший восьмое место в десятке с показателем 1,08%. Данная угроза распространяется через съемные носители и устанавливает в систему бэкдор (backdoor), программу, которая позволяет получить удаленный доступ к зараженной системе. Bflient собирает данные о параметрах ПК, cookie-файлах и т.д. и может передавать информацию на удаленный компьютер злоумышленника. Этот червь также имеет возможность инсталляции других вредоносных программ на зараженный компьютер.

Примечательно то, что Win32/Bflient.K получил широкое проникновение и в России. Если еще в августе данное вредоносное ПО не попало даже в сотню самых распространенных угроз, то в сентябре оно занимало 21-ю позицию рейтинга с показателем в 0,60%. В этом месяце червь занимает седьмую строчку российской двадцатки с долей в 1,40%. Сегодня 0,80% - это очень высокий показатель роста для злонамеренной программы применительно к нашему региону.

Тем не менее, в октябре ситуация с лидерами вредоносного ПО в России аналогична мировой тенденции – без значительных изменений. На первых трех позициях расположились INF/Autorun (4,89%), Win32/Spy.Ursnif.A (3,89%) и Win32/Conficker.AA (2,19%).

Вернулась в рейтинг и по-прежнему активной остается угроза Win32/Hoax.ArchSMS (0,67%), связанная с мошенничеством при распространении популярных программ и вымогательством отправки платных SMS. Интересным дебютантом стало вредоносное ПО J2ME/Jimm.A набравшее в октябре 0,63% проникновения. Данная программа распространяется под видом популярного IM-клиента и в процессе своей установки отправляет платные SMS.

«В этом месяце большой процент проникновения показал червь Win32/Bflient.K, - комментирует Александр Матросов, руководитель Центра вирусных исследований и аналитики ESET. – Свою активность данная вредоносная программа начала в конце лета этого года и благодаря возможности распространения через съемные носители достаточно быстро вышла на высокий уровень заражений. Данный инцидент отчетливо показывает, что съемные носители по-прежнему остаются одним из самых главных способов для достижения быстрого распространения злонамеренного ПО».

Доля России от общего обнаружения мировых угроз в октябре снова увеличилась, на сей раз на 0,23% и составила 8,92%. При этом процент уникальных угроз, которые приходятся на регион, также показал рост на 0,23% и составил 3,01%.


или введите имя

CAPTCHA
Басист Валера
16-11-2010 00:49:44
о, эта штука Win32/Spy.Ursnif.A на компе сидит), ESET NOD его не может убрать.. а вот эта - Win32/Bflient.K - была на новом (!) из магазина телефоне NOK*A ... Видимо что то устанавливали на него с заражённого компа
0 |