ESET: статистика вредоносного ПО в октябре

Тройка лидеров мирового рейтинга вредоносного ПО в прошедшем месяце осталась прежней с несущественными изменениями в процентном соотношении. Первую строчку снова занимает семейство угроз INF/Autorun (4,89% распространения), которые заражают компьютеры через сменные носители. Данное злонамеренно ПО доставило больше всего неприятностей пользователям из ЮАР (10,69% проникновения в регионе), Египта (8,69%), Израиля (5,88%), Греции (5,12%).

Вредоносное ПО Win32/Conficker осталось угрозой №2 в мире и получило долю проникновения в 4,32%. Наиболее подвержены заражению данным червем были Румыния и Дания. Замыкает тройку лидеров класс злонамеренных программ Win32/PSW.OnLineGames (2,62%), которые используются хакерами для кражи аккаунтов игроков многопользовательских игр.

Новичком рейтинга стал червь Win32/Bflient.K, занявший восьмое место в десятке с показателем 1,08%. Данная угроза распространяется через съемные носители и устанавливает в систему бэкдор (backdoor), программу, которая позволяет получить удаленный доступ к зараженной системе. Bflient собирает данные о параметрах ПК, cookie-файлах и т.д. и может передавать информацию на удаленный компьютер злоумышленника. Этот червь также имеет возможность инсталляции других вредоносных программ на зараженный компьютер.

Примечательно то, что Win32/Bflient.K получил широкое проникновение и в России. Если еще в августе данное вредоносное ПО не попало даже в сотню самых распространенных угроз, то в сентябре оно занимало 21-ю позицию рейтинга с показателем в 0,60%. В этом месяце червь занимает седьмую строчку российской двадцатки с долей в 1,40%. Сегодня 0,80% - это очень высокий показатель роста для злонамеренной программы применительно к нашему региону.

Тем не менее, в октябре ситуация с лидерами вредоносного ПО в России аналогична мировой тенденции – без значительных изменений. На первых трех позициях расположились INF/Autorun (4,89%), Win32/Spy.Ursnif.A (3,89%) и Win32/Conficker.AA (2,19%).

Вернулась в рейтинг и по-прежнему активной остается угроза Win32/Hoax.ArchSMS (0,67%), связанная с мошенничеством при распространении популярных программ и вымогательством отправки платных SMS. Интересным дебютантом стало вредоносное ПО J2ME/Jimm.A набравшее в октябре 0,63% проникновения. Данная программа распространяется под видом популярного IM-клиента и в процессе своей установки отправляет платные SMS.
«В этом месяце большой процент проникновения показал червь Win32/Bflient.K, - комментирует Александр Матросов, руководитель Центра вирусных исследований и аналитики ESET. – Свою активность данная вредоносная программа начала в конце лета этого года и благодаря возможности распространения через съемные носители достаточно быстро вышла на высокий уровень заражений. Данный инцидент отчетливо показывает, что съемные носители по-прежнему остаются одним из самых главных способов для достижения быстрого распространения злонамеренного ПО».
Доля России от общего обнаружения мировых угроз в октябре снова увеличилась, на сей раз на 0,23% и составила 8,92%. При этом процент уникальных угроз, которые приходятся на регион, также показал рост на 0,23% и составил 3,01%.

Двадцать самых распространенных угроз в России в октябре 2010
1.INF/Autorun    4,89%
2.Win32/Spy.Ursnif.A    3,89%
3.Win32/Conficker.AA     2,19%
4.Win32/Tifaut.C     1,78%
5.INF/Conficker    1,64%
6.Win32/Conficker.X    1,53%
7.Win32/Bflient.K    1,40%
8.INF/Autorun.Gen    1,28%
9.Win32/Packed.ZipPRO.A    1,06%
10.Win32/Toolbar.AskSBar     0,98%
11.HTML/Scrlnject.B.Gen    0,93%
12.Win32/Packed.Themida     0,77%
13.Win32/Conficker.Gen    0,68%
14.Win32/AutoRun.KS     0,68%
15.Win32/Peerfrag.FD    0,67%
16.Win32/Hoax.ArchSMS.AO    0,67%
17.Win32/Conficker.AE    0,66%
18.Win32/Genetik    0,65%
19.J2ME/Jimm.A    0,63%
20.Win32/Conficker    0,59%

Десять самых распространенных угроз в мире в октябре 2010
1.INF/Autorun     6,62%
2.Win32/Conficker    4,32%
3.Win32/PSW.OnLineGames     2,62%
4.Win32/Sality    1,90%
5.INF/Conficker     1,54%
6.Win32/Tifaut.C    1,42%
7.HTML/ScrIngect.B     1,31%
8.Win32/Bflient.K    1,08%
9.JS/TrojanClicker.Agent.NAZ    0,71%
10.Win32/Spy.Ursnif.A    0,66%

Статистика угроз получена с помощью ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.

О компании ESET:
Компания ESET  — международный разработчик антивирусного программного обеспечения и решений в области компьютерной безопасности для корпоративных и домашних пользователей — была основана в 1992 году. Штаб-квартиры ESET находятся в г. Братислава, Словакия и в г. Сан-Диего, США. Компания представлена более чем в 160 странах мира. Российское представительство ESET открылось в январе 2005 года и входит в тройку стратегически важных представительств компании в мире. ESET является пионером в области создания эвристических методов обнаружения угроз, которые позволяют детектировать и обезвреживать как известные, так и новые вредоносные программы.