Разработчик антивирусного ПО, компания ESET, сообщает о самых распространенных Интернет-угрозах, зафиксированных в июне 2009 года. С помощью технологии ESET ThreatSense.Net было установлено, что наиболее распространенной угрозой стал червь Win32/Conficker с общим процентом заражения – 11, 08%. Вторую позицию в рейтинге вредоносного ПО занимает семейство INF/Autorun – 8.33%.
Сравнивая с предыдущим отчетом, значительных изменений в первой пятерке не произошло. Третье место занимает Win32/PSW.OnLineGames (8,24%), четвертое - Win32/Agent (2,55%), пятое - INF/Conficker (2,10%).
Win32/TrojanDownloader.Bredolab.AA – новая угроза, попавшая в список вредоносного ПО. Общий процент заражения программы в июне небольшой и составляет 0,70%. Особенность вредоносной программы – это способность проникновения в процесс управления системы для повреждения или отключения антивирусной программы. Программа способна размножаться через системные файлы и наносить вредоносные действия во время запуска системы. Кроме того, имеет возможность устанавливать связь с удаленным сервером по протоколу HTTP с целью загрузки другого вредоносного кода на компьютер.
Высокий уровень распространения вредоносных программ семейства Win32/PSW.OnLineGames зафиксировано в Польше (13.39%). Этот класс угроз включает также троянские программы и занимает первое место во Франции (12,07%). Вредоносное ПО INF/Autorun продолжает доминировать в Ирландии (8,88%), Великобритании(7,04%), Латвии (5,75%) и Израиле (5,68%).
В прошлом месяце в Словакии и Чешской Республике самой распространенной угрозой стал вирус Win32/TrojanDownloader.Bredolab.AA. Он достиг 7,22% обнаружений в Словакии (3,68% в мае) и 6,43% в Чехии (3,60% в мае). Исследования показали, что в других странах региона ЕМЕА вредоносная программа Win32/Conficker заняла лидирующие позиции в: Украине (27,16%), России (20,43%), Южной Африке (16,60%), Болгарии (12,02), Румынии (11,36%), Италии (6,83%), Венгрии (4,79%) и Германии (4,16%).
В Словении самым распространенным вирусом стал Win32/Qhost (3,78%). Это класс троянских программ, способных выполнять MITM (man-in-the-middle) атаки с помощью маршрутизации DNS запросов на сервер мошенника. Таким образом, злоумышленник имеет возможность перехватывать часть информации, которая находится на компьютере жертвы. Процент заражения WMA/TrojanDownloader.GetCodec в Эстонии составляет 8,83%, Бельгии - 15,06% и Голландии – 15,31%.
