Лаборатория PandaLabs опубликовала отчет о ситуации с вредоносными программами за первый квартал 2009 года. Согласно отчету, за первый квартал 2009 года доля троянов среди вредоносных программ составила 73%. Тем не менее, одной из главных тенденций, отмеченных в отчете, является рост количества программ-шпионов, доля которых за первые три месяца нынешнего года увеличилась с 2,5% (данные по четвертому кварталу 2008 года) до 13,15%.
“За первый квартал 2009 года мы наблюдали существенный рост общего количества программ-шпионов, целью которых, возможно, является «загрузка» антивирусных лабораторий и дальнейшее заражение огромного количества пользователей”, - говорит Луис Корронс, Технический директор PandaLabs.
В некоторых случаях, кибер-преступники были успешны, как, например, в случае со шпионской программой Virtumonde, которая заразила больше компьютеров, чем любой другой вредоносный код в первом квартале 2009 года. Эта вредоносная программа сочетает в себе элементы рекламного ПО и программы-шпиона, которая отслеживает Интернет-активность пользователей, подделывая результаты поисковиков, отображая рекламные баннеры, всплывающие окна и прочее.
Специальное вредоносное ПО отвечает за большинство инфекций
1.Spyware/Virtumonde
2.Trj/Rebooter
3.Adware/Yassist
4.Adware/Antivirus2009
5.W32/Bagle.RP.worm
6.Adware/AccesMembre
7.W32/Bagle.RC.worm
8.W32/Conficker.C.worm
9.W32/AutoRun.DJ.worm
10.W32/Gamania.gen
Несмотря на заметный рост доли шпионов, они все еще уступают троянам (31,51%) и рекламному ПО (21,13%) в показателях количества инфекций, причиной которых они явились в целом за первый квартал.
Тайвань по-прежнему остается регионом, в котором наблюдается самый высокий процент активного вредоносного ПО (31,7%). Близки к нему Бразилия и Турция. Они занимают второе и третье места соответственно, обгоняя Испанию и США. Россия в этом списке занимает 13-строчку с уровнем примерно 16%.
Главной угрозой первого квартала стал червь Conficker (он же Kido и Shadow.based), использующий критические уязвимости Windows. Впервые он появился в 2008 году, и в период с декабря 2008 года по январь 2009 года стал причиной огромного количества инфекций.
Кроме того, до последнего момента сохранялась значительная опасность того, что он возродится 1 апреля. Как бы то ни было, до сих пор не были обнаружены новые версии червя, а также не был зафиксирован новый поток инфекций, вызванных новыми или старыми вариантами червя.
“До сих пор остается возможность, что в любой момент один из этих URL-адресов будет активирован, и червь будет загружать на компьютеры обновления своего кода или другие вредоносные программы. В любом случае, это коснется пользователей, незащищенных от Conficker, а их остается еще достаточно много”, - говорит Луис Корронс.