ESET: Вредоносное ПО в октябре 2010 года
Компания ESET сообщила о самых распространенных интернет-угрозах, выявленных специалистами Вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в октябре 2010 года.
Тройка лидеров мирового рейтинга вредоносного ПО в прошедшем месяце осталась прежней с несущественными изменениями в процентном соотношении. Первую строчку снова занимает семейство угроз INF/Autorun (4,89% распространения), которые заражают компьютеры через сменные носители. Данное злонамеренно ПО доставило больше всего неприятностей пользователям из ЮАР (10,69% проникновения в регионе), Египта (8,69%), Израиля (5,88%), Греции (5,12%).
Новичком рейтинга стал червь Win32/Bflient.K, занявший восьмое место в десятке с показателем 1,08%. Данная угроза распространяется через съемные носители и устанавливает в систему бэкдор (backdoor), программу, которая позволяет получить удаленный доступ к зараженной системе. Bflient собирает данные о параметрах ПК, cookie-файлах и т.д. и может передавать информацию на удаленный компьютер злоумышленника. Этот червь также имеет возможность инсталляции других вредоносных программ на зараженный компьютер.
Примечательно то, что Win32/Bflient.K получил широкое проникновение и в России. Если еще в августе данное вредоносное ПО не попало даже в сотню самых распространенных угроз, то в сентябре оно занимало 21-ю позицию рейтинга с показателем в 0,60%. В этом месяце червь занимает седьмую строчку российской двадцатки с долей в 1,40%. Сегодня 0,80% - это очень высокий показатель роста для злонамеренной программы применительно к нашему региону.
Тем не менее, в октябре ситуация с лидерами вредоносного ПО в России аналогична мировой тенденции – без значительных изменений. На первых трех позициях расположились INF/Autorun (4,89%), Win32/Spy.Ursnif.A (3,89%) и Win32/Conficker.AA (2,19%).
Вернулась в рейтинг и по-прежнему активной остается угроза Win32/Hoax.ArchSMS (0,67%), связанная с мошенничеством при распространении популярных программ и вымогательством отправки платных SMS. Интересным дебютантом стало вредоносное ПО J2ME/Jimm.A набравшее в октябре 0,63% проникновения. Данная программа распространяется под видом популярного IM-клиента и в процессе своей установки отправляет платные SMS.
«В этом месяце большой процент проникновения показал червь Win32/Bflient.K, - комментирует Александр Матросов, руководитель Центра вирусных исследований и аналитики ESET. – Свою активность данная вредоносная программа начала в конце лета этого года и благодаря возможности распространения через съемные носители достаточно быстро вышла на высокий уровень заражений. Данный инцидент отчетливо показывает, что съемные носители по-прежнему остаются одним из самых главных способов для достижения быстрого распространения злонамеренного ПО».
Доля России от общего обнаружения мировых угроз в октябре снова увеличилась, на сей раз на 0,23% и составила 8,92%. При этом процент уникальных угроз, которые приходятся на регион, также показал рост на 0,23% и составил 3,01%.
www.securitylab.ru