Новости » 2011 » Август » 3 » Статистика вредоносного ПО: ноябрь, 2010 18:43 Статистика вредоносного ПО: ноябрь, 2010 Дата: 8 декабря 2010 Компания ESET — лидер в области разработки антивирусного программного обеспечения — сообщает о том, что представитель известного семейства Win32/Conficker полностью уступил первенство троянской программе INF/Autorun в рейтинге угроз. Согласно данным, полученным с помощью системы быстрого оповещения ThreatSense.Net, в ноябре лидер 2008 года вернулся на прежнюю позицию. По словам специалистов ESET, жертвами вредоносной программы INF/Autorun стали пользователи во всем мире (5,75%), особенно большое количество атак было зафиксировано в Южной Африке (9,97%), Египте (8,34%), Израиле (6,18%), Украине (4,07%), Австрии (4,06%) и Испании (3,30%). Метод распространения данной угрозы прост — используя возможность автозапуска на съемных носителях информации, троян запускает вредоносные программы каждый раз при подключении флешки, CD-диска или другого портативного носителя к компьютеру. В связи с этим эксперты настоятельно рекомендуют использовать антивирусные продукты, способные осуществлять резидентное сканирование файлов, которые запускаются при подключении съемных носителей информации, контролировать работу и блокировать доступ к портативным устройствам. Также следует отключать функцию автозапуска как способ дополнительной защиты от данного типа угроз. Уступить первенство еще не значит полностью отступить — Win32/Conficker уверенно удерживает вторую позицию как в украинском (3,81%), так и мировом (4,92%) рейтингах угроз. Для распространения это вредоносное ПО использует уязвимость ОС Windows, которая находится в подсистеме вызова удаленных процедур (RPC), а также незащищенные общедоступные папки и съемные носители информации. Первым делом этот червь отключает ряд служб: автоматическое обновление Windows, Windows Security Center, Windows Defender и Windows Error Reporting, а также блокирует доступ к сайтам ряда производителей антивирусов. Украинским пользователям следует обеспечить надежную защиту личных данных — «новинками» в ТОП-5 вредоносного ПО в Украине стали хорошо известные в мире угрозы Win32/Spy.Ursnif и Win32/Tifaut. Шпионская программа Win32/Spy.Ursnif ворует информацию с зараженного компьютера и отправляет ее на удаленный ПК, создавая при этом скрытую учетную запись пользователя, которая обеспечивает связь с удаленным рабочим столом. Троянская программа Win32/Tifaut также предназначена для кражи с зараженных компьютеров персональных данных и конфиденциальной информации пользователей. Кроме того, это вредоносное ПО усложняет возможность ее обнаружения антивирусными решениями за счет того, что генерируют произвольные комментарии. С общим количеством заражений в процентном эквиваленте 3,64% и 3,57% эти программы стремительно ворвались в ТОП-5 угроз Украины. Больше года лидирующие позиции в рейтингах угроз удерживает INF/Conficker. Данная вредоносная программа продолжает оставаться широко распространенной в Украине (1,23%) и в мире (1,46%). Используя файл autorun.inf, эта угроза распространяет последние вариации червя Conficker для заражения ПК. ТОП-5 вредоносных программ в Украине: ноябрь, 2010 «Новинкой» в мировом рейтинге угроз в ноябре стала вредоносное ПО JS/Exploit.CVE-2010-0806.A с общим количеством заражений 0,99%. Эта программа представляет собой HTML документ, который содержит в себе сценарии на языке Java Script, и, как правило, входит в состав других вредоносных программ. Для распространения данная угроза использует уязвимость CVE-2010-0806 в MS Internet Explorer. В мире также продолжают оставаться активными семейство троянских программ Win32/PSW.OnLineGames (2,54%), предназначенных для кражи паролей к учетным записям многопользовательских он-лайн игр; полиморфный вирус Win32/Sality (2,10%), который модифицирует файлы EXE и SCR и отключает антивирусные программы, а также угроза HTML/ScrInject.B (0,64%), которая обнаруживает HTML веб-страницы с запутанным скриптом или IFRAME теги, которые осуществляют автоматическую переадресацию на загрузку вредоносных программ. Кроме этого, удерживает свои позиции «новинка» прошлого месяца Win32/Bfient.K (0,88%), представляющая собой троянскую программу, которая распространяется через сменные носители информации. ТОП-10 угроз в мире: ноябрь, 2010 В связи с усложнением технологий вирусописания и повышение активности вредоносных программ специалисты компании ESET рекомендуют пользователям быть предельно осторожными при работе в сети Интернет, а также использовать надежные антивирусные решения с актуальными базами сигнатур для эффективной защиты личных данных и конфиденциальной информации. 1 2 3 4 5 Просмотров: 554 | Добавил: Joni-Jo | Рейтинг: 0.0/0 Всего комментариев: 0 Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ]