Компания Eset сегодня опубликовала список самых распространенных
интернет-угроз, выявленных специалистами вирусной лаборатории компании в июле
2010 года.
По данным компании, в июле резко возросло количество компьютеров, зараженных
червем Conficker. Данная вредоносная программа по-прежнему возглавляет мировой
рейтинг угроз, ее доля в выросла на 2,50% и составила 12,47%. Наиболее
подвержены этой инфекции в июле были Словения, Ирландия и Бельгия (более 25%
заражений от общего количества). На Украине, в ЮАР, Египте, Финляндии, Румынии,
Германии и Испании Conficker набрал более 10% от количества заражений
злонамеренным ПО.
Второе место принадлежит семейству угроз INF/Autorun (5,90%), которые
распространяются на сменных носителях. Доля проникновения данной вредоносной
программы уменьшилась на 0,67%. Следом идет троян Win32/Agent (3,65%),
предназначенный для кражи личных данных пользователя. Его доля увеличилась на
0,40%.
Новичком мировой десятки в этом месяце стала троянская программа
Win32/Dursg.A с показателем в 1,14%. Данная угроза модифицирует информацию,
отображаемую в популярных браузерах, таких как Internet Explorer, Google Chrome,
Mozilla Firefox, Opera, и в распространённых интернет-сервисах - Google, Yahoo,
MSN, Bing, YouTube. При выдаче результатов запроса в поисковике пользователю
вместо необходимой информации показывается реклама и рекламные сайты, связанные
с темой запроса.
Доля проникновения нашумевшей в июле вредоносной программы Win32/Stuxnet,
которая использует уязвимость CVE-2010-2568 в оболочке Windows Shell при
обработке LNK-файлов, оказалась не так велика, чтобы попасть в мировой рейтинг
угроз. Но сама уязвимость получила достаточно большое распространение, в том
числе и в нашем регионе (Россия и близлежащие страны), но в Top-20 тоже не
попала. На сегодняшний день компания Microsoft выпустила обновление MS10-046,
которое закрывает эту уязвимость.
Российский рейтинг угроз впервые возглавила троянская программа Win32/Agent с
долей 5,99%, что ровно на 1% выше показателя в июне. Под это название попадает
целый класс угроз, который связан с кражей персональных данных, паролей, кодов
доступа к банковским счетам и другой информации пользователя. В то же время
лидер по распространению в регионе за последние несколько месяцев, вредоносная
программа Win32/Spy.Ursnif.A ушла на второй план - 5,96%. Этот показатель ниже
на 1,58% по сравнению с маем. Данный троянец также крадет персональную
информацию, учетные записи с зараженного компьютера и отправляет их на удаленный
сервер. Кроме того, он может распространяться в составе другого вредоносного ПО.
Отдельно стоит отметить появление в рейтинге угроз эксплойта
HTML/Exploit.CVE-2010-1885 (1,22%), который атакует компьютер через уязвимость в
механизме проверки обращений к Microsoft Windows Help Centre. Эта уязвимость
практически сразу после ее обнародования стала активно использоваться
киберпреступниками. На данный момент именно российский регион имеет большой
процент проникновения этой угрозы.
Вредоносная программа Win32/Hoax.ArchSMS.NAB, занявшая 12 место с показателем
в 1,15%, также впервые появилась в региональном рейтинге. Цели злоумышленников,
использующих это злонамеренное ПО, заключаются в вымогательстве денег за
установку скачанного пользователем приложения. При этом появляется окно с
просьбой отправить SMS на короткий номер. Распространяется данная угроза под
видом различного популярного ПО.
Процент компьютеров, зараженных червем Conficker, в России падает. Самыми
распространенными модификациями угрозы стали Win32/Conficker.AA и
Win32/Conficker.X, набравшие 2,51% и 1,67% соответственно. Общая доля
инфицирования данным вредоносным ПО в регионе составила – 10,57 %, что на 1,20%
меньше по сравнению с предыдущим месяцем.
