10 июля 2009, 9:50

Июньский отчет по вирусам от ESET: лидирует Conficker

Разработчик антивирусного ПО, компания ESET, сообщает о самых распространенных Интернет-угрозах, зафиксированных в июне 2009 года. С помощью технологии ESET ThreatSense.Net было установлено, что наиболее распространенной угрозой стал червь Win32/Conficker с общим процентом заражения – 11, 08%. Вторую позицию в рейтинге вредоносного ПО занимает семейство INF/Autorun – 8.33%.

ESET вирус червь Conficker Autorun отчет июнь 2009

Сравнивая с предыдущим отчетом, значительных изменений в первой пятерке не произошло. Третье место занимает Win32/PSW.OnLineGames (8,24%), четвертое - Win32/Agent (2,55%), пятое - INF/Conficker (2,10%).

Win32/TrojanDownloader.Bredolab.AA – новая угроза, попавшая в список вредоносного ПО. Общий процент заражения программы в июне небольшой и составляет 0,70%. Особенность вредоносной программы – это способность проникновения в процесс управления системы для повреждения или отключения антивирусной программы. Программа способна размножаться через системные файлы и наносить вредоносные действия во время запуска системы. Кроме того, имеет возможность устанавливать связь с удаленным сервером по протоколу HTTP с целью загрузки другого вредоносного кода на компьютер.

Высокий уровень распространения вредоносных программ семейства Win32/PSW.OnLineGames зафиксировано в Польше (13.39%). Этот класс угроз включает также троянские программы и занимает первое место во Франции (12,07%). Вредоносное ПО  INF/Autorun продолжает доминировать в Ирландии (8,88%), Великобритании(7,04%), Латвии (5,75%) и Израиле (5,68%).

В прошлом месяце в Словакии и Чешской Республике самой распространенной угрозой стал вирус Win32/TrojanDownloader.Bredolab.AA. Он достиг 7,22% обнаружений в Словакии (3,68% в мае) и 6,43% в Чехии (3,60% в мае). Исследования показали, что в других странах региона ЕМЕА вредоносная программа Win32/Conficker заняла лидирующие позиции в: Украине (27,16%), России (20,43%), Южной Африке (16,60%), Болгарии (12,02), Румынии (11,36%), Италии (6,83%), Венгрии (4,79%) и Германии (4,16%).

В Словении самым распространенным вирусом стал Win32/Qhost (3,78%). Это класс троянских программ, способных выполнять MITM (man-in-the-middle) атаки с помощью маршрутизации DNS запросов  на сервер мошенника. Таким образом, злоумышленник имеет возможность перехватывать часть информации, которая находится на компьютере жертвы. Процент заражения WMA/TrojanDownloader.GetCodec в Эстонии составляет 8,83%, Бельгии - 15,06% и Голландии – 15,31%.

Оцените новость:
  • 3 оценки