Календарь событий |
|
Пн |
|
4 |
11 |
18 |
25 |
Вт |
|
5 |
12 |
19 |
26 |
Ср |
|
6 |
13 |
20 |
27 |
Чт |
|
7 |
14 |
21 |
28 |
Пт |
1 |
8 |
15 |
22 |
29 |
Сб |
2 |
9 |
16 |
23 |
30 |
Вс |
3 |
10 |
17 |
24 |
31 |
|
|
ESET NOD32 Antivirus Business Edition
Решение ESET NOD32 Antivirus Business Edition разработано для сетей крупных и средних организаций и обеспечивает защиту файловых серверов и рабочих станций компании.
|
|
ESET: статистика вредоносных программ в России в марте 2009 года
15 апреля 2009 года
Источник: ESET
Список вредоносных программ возглавляет семейство червей Conficker - 22,48% (другие названия – Downadup, Kido). По данным ESET, Россия занимает второе место по количеству инфицированных компьютеров в регионе EMEA (Европа, Ближний Восток, Африка), уступая только Украине. Conficker использует уязвимость MS08-067 в операционной системе Microsoft Windows и распространяется с помощью внешних носителей, через p2p-сети и общие папки внутри локальной сети. Заражая компьютеры, червь объединяет их в бот-нет. Вредоносная программа блокирует антивирусное ПО и доступ к сайтам производителей антивирусов, вносит изменения в работу локальной службы DNS.
Наиболее часто встречающейся версией червя в России стала вариация Win32/Conficker.AA (9,39%). Модификация этой угрозы - Win32/Conficker.X (1,54%) занимает 8-ю позицию.
Второе место по распространенности в России осталось за вредоносным ПО, использующим для распространения файл autorun.inf. В совокупности на данную группу угроз приходится 7,58%. Высокий процент подобных вредоносных программ связан с популярностью внешних носителей информации – CD, DVD-дисков, флеш-карт, USB-устройств, с помощью которых угрозы распространяются.
Также в двадцатку месяца попали троянские программы Win32/Agent (3,83%) и Win32/VB.NUB (1,02%), предназначенные для кражи личных данных; Win32/Packed.Themida (0,95%) - вредоносная программа, упакованная с помощью упаковщика – Themida; семейство троянов-кейлогеров Win32/PSW.OnLineGames.NMY (0,75%), используемых злоумышленниками кражи учетных данных и доступа к аккаунтам игроков многопользовательских ролевых онлайн-игр.
Список из двадцати наиболее распространенных в России вредоносных программ представлен в таблице:
1 | Win32/Conficker.AA | 9,39 |
2 | Win32/Conficker.AE | 4,87 |
3 | INF/Autorun | 4,29 |
4 | Win32/Agent | 3,83 |
5 | INF/Autorun.gen | 3,27 |
6 | Win32/Conficker.Gen | 3,2 |
7 | INF/Conficker | 2,89 |
8 | Win32/Conficker.X | 1,54 |
9 | Win32/Packed.Autoit.Gen | 1,45 |
10 | Win32/Genetik | 1,25 |
11 | Win32/Conficker.AL | 1,11 |
12 | Win32/Tifaut.C | 1,09 |
13 | Win32/VB.NUB | 1,02 |
14 | Win32/Packed.Themida | 0,95 |
15 | Win32/Adware.FearAds | 0,94 |
16 | Win32/Conficker.AB | 0,89 |
17 | Win32/AutoRun.KS | 0,86 |
18 | Win32/Rootkit.Agent.NIJ | 0,85 |
19 | Win32/Statik | 0,78 |
20 | Win32/PSW.OnLineGames.NMY | 0,75 |
«Основной тенденцией в сфере информационной безопасности остается технологическое усложнение вредоносного ПО. Вирусописатели создают серьезные программные продукты, способные обновляться, менять функционал. Не так давно мы стали свидетелями крупнейшей в истории сети эпидемии Conficker.A и Conficker.A.A, в марте создатели червя попытались изменить механизм взаимодействия с бот-нетом Conficker, выпустив «обновление» – Conficker.X, сразу попавшее в десятку самых распространенных интернет-угроз, — говорит Григорий Васильев, технический директор ESET. – Очевидно, что в новых условиях наиболее действенным методом защиты от подобных высокотехнологичных угроз является применение проактивных технологий, способных детектировать не отдельные версии, а семейство вредоносных программ целиком, включая новые модификации».
другие материалы раздела "Вирусная активность" |
все |
|
|