ESET: статистикавредоносного ПО в августе

Статистические данныевредоносного ПО в прошедшем месяце претерпели значительные изменения. Резкоепадение активности червя Conficker привело к тому, что угрозой номер один вмире стало уже давно известное семейство злонамеренных программ INFAutorun.Данный класс программного обеспечения использует для проникновения на компьютерпользователя функцию автозапуска Windows Autorun и распространяется на сменныхносителях. Доля заражений INFAutorun составила 7,76% по миру, что на 1,86%больше показателей августа. Наиболее подверженными этой инфекции стали ЮАР(10,48% от общего количества угроз), Израиль (5,66%), Австрия (3,58%) иСловакия (3,45%). 

На втором местерейтинга мировых угроз расположился червь Conficker. К концу лета егоактивность начала снижаться, и в августе доля распространения достиглаабсолютного минимума за все время его присутствия в десятке – 4,89%, чтона 7,58% меньше, чем месяц ранее. Основные очаги инфекций сохранились наУкраине (6,98%), в ОАЭ (3,83%) и Польше (2,48%). 

Замыкают тройкулидеров кейлогеры Win32/PSW.OnLineGames, используемые хакерами для кражиаккаунтов игроков многопользовательских online-игр. Уровень распространенияэтой угрозы составил 3,82%, что на 0,17% выше показателей прошлого месяца. Вчисле пострадавших от заражения пользователи из Словакии (3,36%) и Турции(4,09%). 

Изменилась картинаугроз и в российской двадцатке самого распространенного вредоносного ПО. Лидериюля, семейство троянских программ, предназначенных для кражи личных данныхпользователя, Win32/Agent, с показателем в 2,15% переместился на четвертоеместо, снизив долю присутствия в регионе на 3,38%. Однако увеличилоськоличество срабатываний эвристических технологий антивирусных продуктов ESET навредоносные программы со схожим злонамеренным кодом, что отражено в статистикес 14 по 16 место. 

Главной угрозойавгуста вновь стала троянская программа Win32/Spy.Ursnif.A, которая крадетперсональную информацию и учетные записи с зараженного компьютера и отправляетих на удаленный сервер. Кроме того, троянец может распространяться в составедругого вредоносного ПО. Процент проникновения Spy.Ursnif в России составил4,38%. 

Семейство INFAutorunтакже угрожает безопасности компьютеров и российских пользователей. Несмотря нанезначительное падение доли его распространенности в регионе, на 0,43%, даннаявредоносная программа прочно занимает лидирующие позиции в рейтинге. В августедоля присутствия INFAutorun составила 4,31 %. А общий процент проникновениявсех модификаций этой угрозы - 5,50%. При этом значительно сдал позицииConficker. Самой распространенной модификацией червя в России сталWin32/Conficker.AA с показателем 2,26%. Общая доля распространенности угрозы налокальном уровне упала в два раза и составила 5,25%. 

В августе аналитикиESET также наблюдали рост заражения программами класса Win32/Hoax.ArchSMS,который переместился на 6 место российского рейтинга. Доля злонамеренного ПОсоставила 1,83%, что выше на 0,61% показателей прошлого месяца. Целизлоумышленников, которые распространяют данное вредоносное ПО, заключаются ввымогательстве денег за установку скачанного пользователем приложения. При этомпоявляется окно с просьбой отправить SMS на короткий номер. Распространяетсяданная угроза под видом различного популярного ПО. 

Интересным фактомявляется наличие срабатываний продуктов ESET на эксплойтHTML/Exploit.CVE-2010-1885 (1,22%), который атакует компьютер через уязвимостьв механизме проверки обращений к Microsoft Windows Help Centre. Несмотря на то,что данная уязвимость уже давно закрыта, распространение этой вредоноснойпрограммы по-прежнему велико. 

Доля России от общегообнаружения мировых угроз в августе составила 7,80%. При этом процентуникальных угроз от мирового рейтинга составил 2,80%. 

«Возросшую вмировом рейтинге активность семейства Win32/PSW.OnLineGames можно связать свыходом громких релизов онлайн-игр – отмечает Александр Матросов,руководитель Центра вирусных исследований и аналитики российскогопредставительства ESET. – В России в этом месяце мы наблюдаемзначительный рост количества вредоносных программ семейства Win32/Hoax.ArchSMS,которое характерно только для нашего региона. Возможно, киберпреступники ищут новыесхемы монетизации, и эта схема мошенничества стала заменой дляпрограмм-блокираторов».

Статистика угрозполучена с помощью ThreatSense.Net – глобального сервиса, обеспечивающегоавтоматическую передачу новых образцов подозрительных или вредоносных программэкспертам вирусной лаборатории ESET для анализа и принятия оперативногорешения.