Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Статьи » Статистика самых распространенных интернет-угрозах в августе 2010 года
Статьи

Статистика самых распространенных интернет-угрозах в августе 2010 года

автор: Administrator | 17 сентября 2010, 02:17 | Просмотров: 8291
теги: ThreatSense, Статистика, интернет-угрозы, вредоносные программы



Статистика самых распространенных интернет-угрозах в августе 2010 года Антивирусная компания ESET, сообщает о самых распространенных интернет-угрозах, выявленных специалистами Вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в августе 2010 года.

Статистические данные вредоносного программного обеспечения в прошедшем месяце претерпели значительные изменения. Резкое падение активности червя Conficker привело к тому, что угрозой номер один в мире стало уже давно известное семейство злонамеренных программ INF\Autorun. Данный класс программного обеспечения использует для проникновения на компьютер пользователя функцию автозапуска Windows Autorun и распространяется на сменных носителях. Доля заражений INF\Autorun составила 7,76% по миру, что на 1,86% больше показателей августа. Наиболее подверженными этой инфекции стали ЮАР (10,48% от общего количества угроз), Израиль (5,66%), Австрия (3,58%) и Словакия (3,45%).

На втором месте рейтинга мировых угроз расположился червь Conficker. К концу лета его активность начала снижаться, и в августе доля распространения достигла абсолютного минимума за все время его присутствия в десятке – 4,89%, что на 7,58% меньше, чем месяц ранее. Основные очаги инфекций сохранились на Украине (6,98%), в ОАЭ (3,83%) и Польше (2,48%).

Замыкают тройку лидеров кейлогеры Win32/PSW.OnLineGames, используемые хакерами для кражи аккаунтов игроков многопользовательских online-игр. Уровень распространения этой угрозы составил 3,82%, что на 0,17% выше показателей прошлого месяца. В числе пострадавших от заражения пользователи из Словакии (3,36%) и Турции (4,09%).

Изменилась картина угроз и в российской двадцатке самого распространенного вредоносного ПО. Лидер июля, семейство троянских программ, предназначенных для кражи личных данных пользователя, Win32/Agent, с показателем в 2,15% переместился на четвертое место, снизив долю присутствия в регионе на 3,38%. Однако увеличилось количество срабатываний эвристических технологий антивирусных продуктов ESET на вредоносные программы со схожим злонамеренным кодом, что отражено в статистике с 14 по 16 место.

Главной угрозой августа вновь стала троянская программа Win32/Spy.Ursnif.A, которая крадет персональную информацию и учетные записи с зараженного компьютера и отправляет их на удаленный сервер. Кроме того, троянец может распространяться в составе другого вредоносного ПО. Процент проникновения Spy.Ursnif в России составил 4,38%.

Семейство INF\Autorun также угрожает безопасности компьютеров и российских пользователей. Несмотря на незначительное падение доли его распространенности в регионе, на 0,43%, данная вредоносная программа прочно занимает лидирующие позиции в рейтинге. В августе доля присутствия INF\Autorun составила 4,31 %. А общий процент проникновения всех модификаций этой угрозы - 5,50%. При этом значительно сдал позиции Conficker. Самой распространенной модификацией червя в России стал Win32/Conficker.AA с показателем 2,26%. Общая доля распространенности угрозы на локальном уровне упала в два раза и составила 5,25%.

В августе аналитики ESET также наблюдали рост заражения программами класса Win32/Hoax.ArchSMS, который переместился на 6 место российского рейтинга. Доля злонамеренного ПО составила 1,83%, что выше на 0,61% показателей прошлого месяца. Цели злоумышленников, которые распространяют данное вредоносное ПО, заключаются в вымогательстве денег за установку скачанного пользователем приложения. При этом появляется окно с просьбой отправить SMS на короткий номер. Распространяется данная угроза под видом различного популярного ПО.

Интересным фактом является наличие срабатываний продуктов ESET на эксплойт HTML/Exploit.CVE-2010-1885 (1,22%), который атакует компьютер через уязвимость в механизме проверки обращений к Microsoft Windows Help Centre. Несмотря на то, что данная уязвимость уже давно закрыта, распространение этой вредоносной программы по-прежнему велико.

Двадцать самых распространенных угроз в России в августе 2010
но.вредоносная программаПроцент заражения
1.Win32/Spy.Ursnif.A4,38 %
2.INF/Autorun4,31%
3.Win32/Conficker.AA2,26%
4.Win32/Agent2,15%
5.Win32/Tifaut.C1,93%
6.Win32/Hoax.ArchSMS.NAB1,83%
7.HTML/Scrlnject.B.Gen1,66%
8.INF/Conficker1,65%
9.Win32/Conficker.X1,56%
10.Win32/Spy.Delf.OKR1,28%
11.INF/Autorun.Gen1,19%
12.Win32/Toolbar.AskSBar.0,96%
13.Win32/Packed.Themida0,92%
14.Win32/Agent.IYWNKWQ0,86%
15.Win32/Agent.JZTPTU0,86%
16.Win32/Agent/MNCSFF0,86%
17.HTML/Exploit.CVE-2010-18850,78%
18.Win32/Adware.ADON0,77%
19.Win32/Packed.VMProtect.AAA0,75%
20.Win32/Conficker.Gen0,73%


Доля России от общего обнаружения мировых угроз в августе составила 7,80%. При этом процент уникальных угроз от мирового рейтинга составил 2,80%. «Возросшую в мировом рейтинге активность семейства Win32/PSW.OnLineGames можно связать с выходом громких релизов онлайн-игр – отмечает Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства ESET. – В России в этом месяце мы наблюдаем значительный рост количества вредоносных программ семейства Win32/Hoax.ArchSMS, которое характерно только для нашего региона. Возможно, киберпреступники ищут новые схемы монетизации, и эта схема мошенничества стала заменой для программ-блокираторов».

Десять самых распространенных угроз в мире в августе 2010
но.вредоносная программаПроцент заражения
1.INF/Autorun7,76%
2.Win32/Conficker4,89%
3.Win32/PSW.OnLineGames3,82%
4.Win32/Tifaut2,56%
5.INF/Conficker1,61%
6.Win32/Agent1,25%
7.JS/TrojanClicker.Agent.NAZ1,20%
8.HTML/ScrIngect.B1,12%
9.Win32/Autorun.IRCBot.CX0,87%
10.Win32/TrojanDownloader.Bredolab0,75%


Статистика угроз получена с помощью ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.




источник:
esetnod32.ru
@ Слава
21 июня 2011, 12:16 | |  
Аватар пользователя Слава
карма:
комментариев: 0
новостей: 0
группа: Гости
мне угрожают какието незнакомые люди через это сайт [...]. Помогите что мне делать?или помогите разрабраться с этой ситуацией?
@ Administrator
22 июня 2011, 13:35 | |  
Аватар пользователя Administrator
карма: +4677.676
комментариев: 239
новостей: 1005
группа: SysOp
Слава,
Регистрируетесь, пожалуйста, на сайте и отправьте мне личное сообщение.
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.