Компания ESET – международный разработчик антивирусного ПО и решений в области информационной безопасности – сообщила о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в апреле 2009 года.

Угрозой № 1 в России и во всем мире по-прежнему остается семейство червей Conficker (другие названия – Downadup, Kido). Более того, в апреле 2009 количество зафиксированных атак увеличилось. По сравнению с мартом оно выросло на 4,5% и составило - 26,98%. Однако владельцы бот-нета пока не используют его возможности на полную мощность. Наиболее часто встречающимися версиями червя в России стали Win32/Conficker.AA (8,81%) и Win32/Conficker.AE (4.99 %).

Второе место по распространенности в России осталось за вредоносными программами, использующими для заражения файл autorun.inf (7,58%). В мировом рейтинге они также являются угрозой № 2. В совокупности на них приходится 8,55%.

Еще одной угрозой, вошедшей в российский рейтинг, стала группа троянских программ Win32/TrojanDownloader, предназначенных для загрузки дополнительного вредоносного ПО на зараженный компьютер. Общий процент зафиксированных угроз данного вида в России составляет 4,15%, что существенно выше показателей мирового рейтинга – 1,84%.

Среди другого вредоносного ПО, вошедшего в российскую двадцатку, выделяется Win32/Agent (3,84%) – троянская программа, предназначенная для кражи личных данных пользователя. В мировом рейтинге угроз Win32/Agent занимает четвертое место – 3,51%.

По сравнению с мартом в апреле в России уменьшилось число троянов-кейлогеров Win32/PSW.OnLineGames (1,5%), используемых злоумышленниками для кражи учетных данных и доступа к аккаунтам игроков многопользовательских ролевых online-игр. Ни одна из подобных программ не вошла в апрельскую двадцатку. Любопытно, что в мировом рейтинге Win32/PSW.OnLineGames заняли третье место. В совокупности на них приходится 7,01%.

Двадцать наиболее распространенных в России сетевых угроз в апреле 2009:

1. Win32/Conficker.AA 8.81 %
2. Win32/Conficker.AE 4.99 %
3. INF/Autorun 4.81 %
4. Win32/Agent 3.84 %
5. INF/Conficker 3.14 %
6. Win32/Conficker.Gen 2.83 %
7. Win32/Tifaut.C 2.58 %
8. INF/Autorun.gen 2.16 %
9. Win32/TrojanDownloader.Wigon.BS 1.56 %
10. Win32/Genetik 1.54 %
11. Win32/Conficker.X 1.52 %
12. Win32/Packed.Autoit.Gen 1.12 %
13. Win32/Conficker.AL 1.02 %
14. Win32/Statik 0.98 %
15. Win32/Conficker.Gen~alg 0.96 %
16. Win32/Conficker.AB 0.88 %
17. Win32/VB.NUB 0.82 %
18. Win32/Packed.Themida 0.81 %
19. JS/Exploit.Agent.AFH 0.79 %
20. Win32/Adware.Virtumonde.NEO~datafile 0.78 %


Десять наиболее распространенных в мире сетевых угроз в апреле 2009:

1. Win32/Conficker 8.70%
2. INF/Autorun 8. 55%
3. Win32/PSW.OnLineGames 7.01%
4. Win32/Agent 3.51%
5. Win32/TrojanDownloader 1.03%
6. INF/Conficker 1.52%
7. WMA/TrojanDownloader.GetCodec 1.38%
8. Win32/Qhost 1.23%
9. Win32/Toolbar.MywebSearch 1.14%
10. Win32/Autorun 0. 79%

"Сегодня одной из наиболее заметных тенденций в области развития сетевых угроз является увеличение числа бот-нетов, самым крупным из которых по-прежнему остается Conficker, - комментирует Григорий Васильев, технический директор ESET. – Противостоять подобным угрозам могут только антивирусные решения с системой раннего обнаружения, основанной на обратной связи с клиентом. Эта технология, получившая название ThreatSense.Net, активно развивается ESET с 2005 года, что позволяет специалистам в реальном времени отслеживать активность вредоносных программ в глобальной сети и обеспечить надежную защиту пользователей продуктов ESET по всему миру".