Eset: Червь Conficker по-прежнему возглавляет мировой рейтинг зловредного ПО

13 августа 2010 года

Этим летом заметно возросло количество компьютеров, зараженных червем Conficker, который по-прежнему возглавляет мировой рейтинг угроз, составленный вирусной лаборатории компании Eset. В июле доля этой вредоносной программы выросла на 2,50% и составила 12,47%.

Напомним, появление данного вируса, также известного как Downadup или Kido, было впервые зафиксировано в конце 2008 года. Conficker занимается тем, что объединяет инфицированные компьютеры в ботнет для рассылки спама и шпионских модулей.

Наиболее подвержены этой инфекции оказались Словения, Ирландия и Бельгия (более 25% заражений от общего количества). На Украине, в ЮАР, Египте, Финляндии, Румынии, Германии и Испании Conficker набрал более 10% от количества заражений злонамеренным ПО, сообщает CyberSecurity.ru.

Второе место в списке самых распространенных интернет-угроз, выявленных специалистами Eset в июле 2010 года, принадлежит семейству угроз INF/Autorun (5,90%), которые распространяются на сменных носителях. Доля проникновения данной вредоносной программы уменьшилась на 0,67%. Следом идет троян Win32/Agent (3,65%), предназначенный для кражи личных данных пользователя. Его доля увеличилась на 0,40%.

Новичком июльского ТОП-10 стала троянская программа Win32/Dursg.A с показателем в 1,14%. Данная угроза модифицирует информацию, отображаемую в популярных браузерах, таких как Internet Explorer, Google Chrome, Mozilla Firefox, Opera, и в распространённых интернет-сервисах - Google, Yahoo, MSN, Bing, YouTube.

При выдаче результатов запроса в поисковике пользователю вместо необходимой информации показывается реклама и рекламные сайты, связанные с темой запроса.

Доля проникновения нашумевшей в июле вредоносной программы Win32/Stuxnet, которая использует уязвимость (CVE-2010-2568) в оболочке Windows Shell при обработке LNK-файлов, оказалась не так велика, чтобы попасть в мировой рейтинг угроз. Но сама уязвимость получила достаточно большое распространение, в том числе и в нашем регионе (Россия и близлежащие страны), но в Top-20 тоже не попала. На сегодняшний день компания Microsoft выпустила обновление MS10-046, которое закрывает эту уязвимость.

Российский рейтинг угроз впервые возглавила троянская программа Win32/Agent с долей 5,99%, что ровно на 1% выше показателя в июне. Под это название попадает целый класс угроз, который связан с кражей персональных данных, паролей, кодов доступа к банковским счетам и другой информации пользователя.

В то же время лидер по распространению в регионе за последние несколько месяцев, вредоносная программа Win32/Spy.Ursnif.A ушла на второй план - 5,96%. Этот показатель ниже на 1,58% по сравнению с маем. Данный троянец также крадет персональную информацию, учетные записи с зараженного компьютера и отправляет их на удаленный сервер. Кроме того, он может распространяться в составе другого вредоносного ПО.

Отдельно специалисты отмечают появление в рейтинге угроз эксплойта HTML/Exploit.CVE-2010-1885 (1,22%), который атакует компьютер через уязвимость в механизме проверки обращений к Microsoft Windows Help Centre. Эта уязвимость практически сразу после ее обнародования стала активно использоваться киберпреступниками. На данный момент именно российский регион имеет большой процент проникновения этой угрозы.

Вредоносная программа Win32/Hoax.ArchSMS.NAB, занявшая 12 место с показателем в 1,15%, также впервые появилась в региональном рейтинге. Цели злоумышленников, использующих это злонамеренное ПО, заключаются в вымогательстве денег за установку скачанного пользователем приложения. При этом появляется окно с просьбой отправить SMS на короткий номер. Распространяется данная угроза под видом различного популярного ПО.

А вот процент компьютеров, зараженных червем Conficker, в России падает. Самыми распространенными модификациями угрозы стали Win32/Conficker.AA и Win32/Conficker.X, набравшие 2,51% и 1,67% соответственно. Общая доля инфицирования данным вредоносным ПО в регионе составила – 10,57%, что на 1,20% меньше по сравнению с предыдущим месяцем.