Разработчик антивирусных решений ESET представил свой отчет о самых распространенных интернет-угрозах, имевших место в мае 2009 года.
Исследования специалистов вирусной лаборатории ESET с помощью технологии ESET ThreatSense.Net показали, что наиболее распространенной угрозой в мае 2009 года была вредоносная программа INF/Autorun. Более того, вирусы, которые распространились с использованием сменных носителей и уязвимости MS Windows autorun.inf, заняли первое место (10,9%) в рейтинге угроз.
Количество обнаружений вариаций угроз класса Win32/Conficker в мае увеличилось, однако угроза заняла второе место, хотя в предыдущем месяце была на первом. В целом, вредоносные программы данного семейства составляют 9,98%. Количество вариаций Win32/PSW.OnLineGames, которые в основном являются троянскими программами и атакуют он-лайн геймеров, с каждым месяцем становится меньше (6,01%), и в рейтинге они уже занимают третье место.
Специалисты ESET классифицируют Win32/Agent как вредоносный код, созданный для хищения информации с инфицированного компьютера. В мае угроза заняла четвертое место, а общий процент заражения составляет - 2,88%. Win32/Agent используется для установления нежелательных взаимодействий с удаленным компьютером. В ТОП-10 угроз Win32/Agent занимает пятое место, с процентом обнаружения - 1,80%. Отметим, что некоторые виды данного класса используют autorun.inf для распространения новых вариаций червя Conficker.
В регионе ЕМЕА значительных изменений не произошло, однако исследователями ESET было установлено несколько любопытных фактов. В Польше снова доминирует класс угроз Win32/PSW.OnLineGames, в этом месяце он составил 12,24%, в Словакии же этот класс угроз составил 5,74% и находится на первом месте. Кроме того, зафиксировано тенденцию хищения большого количества данных у он-лайн геймеров, особенно во Франции – 12, 81% и в Объединенных Арабских Эмиратах – 8,82%. В этом месяце троянская программа WMA/TrojanDownloader.GetCodec.Gen получила наибольшее распространение в Норвегии (9,07%), Дании (5,84%) и Швейцарии (3,68%).
В Дании зафиксирован факт массового заражения червем Win32/Koobface (2,08%, по отношению к другим угрозам), однако в других странах региона ЕМЕА значительных проявлений угроз данного класса не обнаружено. Отметим, что червь распространяется, используя Facebook, и способен загружать другие инфицированные файлы.
Вариации вредоносного ПО класса Win32/Conficker занимают одну из ведущих позиций в странах Восточной Европы и продолжают распространяться. В мае в Финляндии процент заражения составляет 11,49%, в России – 21,26%, в Украине – 24,18%, в Болгарии – 10,71%, в Румынии – 11,97%. Неожиданно Conficker стал одной из основных угроз в: Венгрии - 5,22%, Италии – 6,84%, Эстонии – 5,62%, Южной Африке – 11,40%.
Пользователей Великобритании наиболее часто атаковали угрозы класса Win32/Toolbar.MyWebSearch – 6,20%, как и пользователей Латвии - 4%. В Чешской республике продолжают доминировать троянские программы, особенно те, которые загружают и инсталлируют инфицированные компоненты на компьютеры пользователей. Кроме того, вариации угроз класса Win32/TrojanDownloader.Bredolab.AA заняли главную позицию среди доминирующих угроз - 3,68%. В Литве класс угроз INF/Autorun остается доминирующим и составляет 6,32%, как и в апреле.