|
Дата: 4 февраля 2010
Компания ESET - лидер в области разработки антивирусного программного обеспечения - представляет рейтинг самых распространенных интернет-угроз, обнаруженных с помощью технологии ThreatSense.Net в 2009 году. Компания ESET - лидер в области разработки антивирусного программного обеспечения - представляет рейтинг самых распространенных интернет-угроз, обнаруженных с помощью технологии ThreatSense.Net в 2009 году.
Компания ESET - лидер в области разработки антивирусного программного обеспечения - представляет рейтинг самых распространенных интернет-угроз, обнаруженных с помощью технологии ThreatSense.Net в 2009 году. На протяжении этих месяцев специалисты компании встречались как с хорошо известными вирусами, так и с новинками года. Основными тенденциями этого периода стало появление различных видов интернет-мошенничества, увеличение количества спама, осложнения вирусных технологий. Хакеры в большинстве случаев пытались атаковать вирусами программы пакета Microsoft Office, а также документы формата PDF. Также наблюдалась повышенная активность киберпреступников, которая была направлена на операционные системы Мac OS X и Linux. Помимо всего вышесказанного, следует отметить, что большинство угроз, которые ранее встречались лишь в отдельных странах, сегодня являются широко распространенными во всем мире.
Рис. 1. Десятка загроз 2009 року Как свидетельствуют данные системы ThreatSense.Net лидером среди вредоносного программного обеспечения в 2009 году как в Украине, так и во всем мире (8,97%) стали троянские программы класса Win32/Conficker. Этот червь распространяется за счет уязвимости ОС Windows, которая находится в подсистеме вызова удаленных процедур (RPC) и может быть удаленно использована злоумышленником без предоставления правильных данных аутентификации. В зависимости от модификации, этот вирус также может распространяться через незащищенные общедоступные папки и сменные носители информации. На вторую позицию по сравнению с 2008 годом опустились угрозы INF / Autorun (7,87%), которые используют файл autorun.inf как средство взаимодействия с компьютером. Этот файл содержит информацию о программах, которые запускаются автоматически при подключении сменных носителей к ПК. Поскольку эти угрозы продолжают занимать лидирующие позиции во многих странах, в том числе и в Украине, специалисты компании ESET советуют использовать решения ESET, а также отключать функцию автозапуска как способ дополнительной защиты от этого типа угроз. Также изменили свое местоположение, спустившись со второго на третье место в мировом (7,83%) и в украинском рейтингах вредоносного ПО, троянские программы семейства Win32/PSW.OnLineGames, которые предназначены для кражи паролей к учетным записям онлайн-игр. Эти вирусы (часто со свойствами руткитов) отслеживают нажатия клавиш, собирают информацию и отправляют полученные данные на удаленный компьютер злоумышленника. Продолжает занимать лидирующие позиции троянская программа Win32/Agent (2,92%), которая предназначена для кражи личных данных пользователя. Как правило, эти вирусы копируют себя во временные папки и добавляют в реестр ключи, необходимые для полного функционирования. Такие действия позволяют запускать вредоносный процесс каждый раз при загрузке системы. Последними в пятерке лидеров мирового рейтинга стало вредоносное ПО INF / Conficker (1,60%), которое непосредственно связано с угрозой Inf / Autorun. Используя файл autorun.inf, эта угроза распространяет последние вариации червя Conficker для заражения ПК. Специалисты компании ESET для обеспечения дополнительной защиты советуют отключать функцию автозапуска - основного способа распространения этого вредного ПО. Следующие позиции в десятке угроз 2009 занимают «новинки». Следовательно, на шестом месте находится группа вирусов Win32/Pacex.Gen (1,18%), сферой деятельности которых является кража паролей с помощью троянских программ. Их догоняют в рейтинге троянские программы Win32/Qhost (1,16%), которые предназначены для закрытия доступа к сайтам обновлений антивирусных продуктов или для подмены ссылок на доверенный сайт, и WMA / TrojanDownloader.GetCodec.Gen (1,16%), которая модифицирует медиа-файлов и направляет пользователя в новый кодека. Последними в десятке наиболее распространенного ПО является угрозы Win32/AutoRun (0,85%), которая использует файл AutoRun.INF для автоматического включения программ при подключении сменного носителя к компьютеру, и Win32/Spy.Ursnif.A (0,72  - шпионское ПО, которое крадет информацию с зараженного компьютера и отправляет ее на отдаленное местоположение, создавая скрытую запись пользователя для того, чтобы разрешить удаленное соединение к зараженному компьютеру. Эксперты компании ESET ожидают, что в 2010 году увеличится количество спама и случаев интернет-мошенничества, а технологии вирусонаписання станут более сложными. Основным источником нелегальной прибыли киберпреступников по прогнозам специалистов будет кража данных онлайн-игроков, таких как виртуальные деньги, богатства, аватары и другое. В это же время вследствие использования ОС Windows 7 следует ожидать уменьшения атак, которые будут направлены на уязвимости операционных систем. Специалисты также уверены, что увеличится количество вредоносных программ, которые будут ориентированными на iPhone и мобильные устройства. Также ожидается увеличение количества атак, направленных на беспроводные соединения.
|
JID: Eset-Club@Jabber.ua
