ESET: вредоносное ПО в июне 2010 года - 10 Июля 2010 - tHR

Меню

Календарь

Статистика
	Ваш IP: 216.73.216.86 Вы используете: v Сейчас на сайте: Тех поддержка ->

Облако тэгов

ОС видио казахстана сторона Обратная Tor антенна WEP php а mt_rand() ultimate эксплоит обзор популярных связок Windows Server 2008 QIP Virtual vps kernel sysctl Tune proc freeBSD Network Disk GEO Bluetooth game emulator Python Shell армия червь Conficker вирус троян лаборатория касперского пиратство Apple iPhone Microsoft twitter социальная сеть анонимность лицензия Open Source уязвимость MySQL база данных Закон Франция Пират Skype мобильный хакер trend micro кибератака Германия робот искусственный интеллект Персональные данные Ноутбук Интернет китай цензура windows vista acer Linux патент браузер Firefox Internet Explorer Opera Safari Intel Oracle патч Банкомат IBM США Dell контроль кибербезопасность приговор Mozilla Chrome безопасность Госдума СМИ Windows 8 взлом Пентагон Украина Facebook Cisco Windows XP нетбук торрент музыка Биометрический Nokia ФБР IP-адрес sms RSA java Google Captcha Symantec Спам лагерь Антивирус тест Windows 7 операционная система windows провайдер авторское право rapidshare UNIX свиной грипп шантаж Дети копирайт McAfee HTTPS администратор icann студент Норвегия New York Times YouTube Warner Music КНДР Ubuntu касперский Россия РФ сервер хостинг Wi-Fi суд пароль блог ПОЛЬША фишинг одноклассники Медведев контрафакт зарплата мошенник sony Gps по JavaScript Хакеры видеохостинг Yahoo фас компьютер софт Минкомсвязи Сбой Toshiba мошенничество Доктор ВЕб Вконтакте Террорист исходный код судья МВД фильтр порнография свобода слова казахстан Sony Music Autodesk сисадмин Gmail кредитная карта LiveJournal шифрование банк Нанотехнологии wikipedia выборы DNS Android Simple атака Mac OS X домен ФСБ прокуратура уголовное дело ICQ Sophos ошибка DARPA военные сайт Либрусек текст турция конференция спамер Полиция Koobface Перевод Великобритания белоруссия Лукашенко Грузия Европа Билл Гейтс спецслужбы Royal Bank of Scotland смартфон F-Secure Symbian фильм ГАИ Новая Зеландия Adobe Австралия IDC Internet Explorer 9 руткит iPad должник Ирландия поиск финляндия МТС Реклама слежка Mandriva Zeus личные данные eset защита виртуализация LibreOffice Черный список BlackBerry Solaris индия латвия Москва социальные сети flash player paypal BitDefender сертификат PlayStation Гражданский кодекс Anonymous платежные терминалы технологии IPv6 OpenOffice Ассанж передача данных Оптоволокно Сколково арест Fedora Samsung Иск Apache конкуренция учетная запись iTunes Британия исследование Санкт-Петербург McDonald's SOPA PIPA событие исправление Азербайджан МЕТРО дебаты Megaupload беспилотник NTFS отчет почта России RIM приложение паспорт безопасноть Инвестиции релиз платформа версия DRM DDoS-атака роскомнадзор sea

Главная » » ESET: вредоносное ПО в июне 2010 года

22:16

ESET: вредоносное ПО в июне 2010 года

Компания ESET сообщила о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в июне 2010 года.

Тройка лидеров рейтинга мировых угроз в этом месяце осталась без изменений. Червь Conficker занимает первую строчку с показателем в 9,97%. Наиболее подвержены распространению его различных модификаций стали Словения (29,17%) и Ирландия (28,30%). Далее следует семейство угроз INF/Autorun, лидирующее в Греции и Словакии с процентом проникновения 5,98% и 5,91% соответственно. Распространение вредоносной программы Win32/PSW.OnLineGames, расположившейся на третьем месте в мировой десятке с показателем в 4,26%, наиболее характерно для Польши (9,75%), Испании (6,35%) и Турции (5,40%).

В июне этого года вирусные аналитики компании ESET зафиксировали резкое увеличение активности троянской программы JS/TrojanDownloader.Pegel.BR, распространяющейся через спам. В качестве информационного повода для нежелательной рассылки злоумышленники использовали Чемпионат мира по футболу в ЮАР. Данная угроза заняла пятую строчку в глобальном рейтинге, получив долю 2,29% от всех компьютерных угроз, обнаруженных на компьютерах пользователей. JS/TrojanDownloader.Pegel.BR загружает файлы из сети Интернет без ведома пользователя и перенаправляет его на вредоносные ресурсы. При этом благодаря уязвимостям в браузере на зараженный компьютер могут быть установлены и другие вредоносные программы. Троян присутствует в тройке локальных рейтингов угроз практически во всех странах европейского региона, с наиболее высокой долей проникновения в Австрии (14,55%), Великобритании (12,34%), Бельгии (8,77%), Чехии (10,16%), Дании (11,87%), Норвегии (10,10%), Германии и других.

"Использование киберпреступниками различных событий, вызывающих большой общественный резонанс по всему миру, стало уже закономерностью, - отмечает руководитель Центра вирусных исследований и аналитики российского представительства компании ESET Александр Матросов. - JS /TrojanDownloader.Pegel, новичок рейтинга, выбился в лидеры только благодаря активным спам рассылкам с заманчивым содержанием, затрагивающим столь важное событие мирового масштаба".

На первой строчке российской двадцатки прочно обосновалась вредоносная программа Win32/Spy.Ursnif.A с показателем в 7,54%. Этот троян крадет персональную информацию, учетные записи с зараженного компьютера и отправляет их на удаленный сервер. Кроме того, он может распространяться в составе другого вредоносного ПО. Win32/Agent, троянская программа, предназначенная для кражи личных данных пользователя, заняла вторую позицию в локальном рейтинге с долей распространенности 4,99%. Третьей по проникновению в России угрозой стало семейство INF/Autorun, набравшее 4,90%.

Общий процент заражения различными модификациями червя Conficker в регионе составил 11,77%. Наиболее распространенным из них стал троянец Win32/Conficker.AA (4,81%). Червь распространяется через общие папки и сменные носители. При этом он подключается к удаленным компьютерам для попытки использовать уязвимости службы сервера. Другая разновидность Win32/Conficker.X благодаря своей увеличившейся активности заняла пятую строчку с показателем в 2,22%. Данное ПО постоянно пытается подключиться к различным веб-страницам, стремясь скачать вредоносные файлы. При этом им можно управлять дистанционно.

"Недавнее обновление антивирусного ядра в продуктах ESET NOD32 связано с добавлением нескольких нововведений, касающихся обнаружения вредоносных программ, защищенных протекторами Themida и VMProtect, - продолжает Александр Матросов. - Уже сейчас мы отмечаем, что число такого злонамеренного ПО в нашем регионе достаточно велико, а число обнаружений Win32/Packed.VMProtect занимает 13 позицию рейтинга".

Двадцать самых распространенных угроз в России в июне 2010

Win32/Spy.Ursnif.A -- 7,54 %

Win32/Agent -- 4,99%

INF/Autorun -- 4,90%

Win32/Conficker.AA -- 4,81%

Win32/Conficker.X -- 2,22%

Win32/Conficker.AA -- 2,20%

INF/Conficker -- 1,50%

Win32/Tifaut.с -- 1,47%

INF/Autorun.Gen -- 1,36%

Win32/Kryptik.ESG -- 1,29%

HTML/Iframe.B.Gen -- 1,19%

Win32/Conficker.Gen -- 1,16%

Win32/Packed.VMProtect.AAA -- 1,14%

.Win32/Sality -- 1,05%

HTML/Scrlnject.B.Gen -- 0,98%

Win32/Packed.Autoit.Gen -- 0,97%

Win32/Toolbar.AskSBar -- 0,84%

INF/Autorun.B.Gen -- 0,83%

Win32/Rootkit.Agent.NSY -- 0,81%

Win32/Packed.Themida -- 0,76%