Рейтинги-рейтинги

[Antonius_Klenkus]

Компания Eset вчера опубликовала отчет о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории компании с помощью технологии раннего обнаружения ThreatSense.Net в апреле 2009 года.

Угрозой № 1 в России и во всем мире по-прежнему остается семейство червей Conficker (другие названия – Downadup, Kido). Более того, в апреле 2009 количество зафиксированных атак увеличилось. По сравнению с мартом оно выросло на 4,5% и составило - 26,98%. Однако владельцы бот-нета пока не используют его возможности на полную мощность. Наиболее часто встречающимися версиями червя в России стали Win32/Conficker.AA (8,81%) и Win32/Conficker.AE (4.99 %).

Второе место по распространенности в России осталось за вредоносными программами, использующими для заражения файл autorun.inf (7,58%). В мировом рейтинге они также являются угрозой № 2. В совокупности на них приходится 8,55%.

Еще одной угрозой, вошедшей в российский рейтинг, стала группа троянских программ Win32/TrojanDownloader, предназначенных для загрузки дополнительного вредоносного ПО на зараженный компьютер. Общий процент зафиксированных угроз данного вида в России составляет 4,15%, что существенно выше показателей мирового рейтинга – 1,84%.

Среди другого вредоносного ПО, вошедшего в российскую двадцатку, выделяется Win32/Agent (3,84%) – троянская программа, предназначенная для кражи личных данных пользователя. В мировом рейтинге угроз Win32/Agent занимает четвертое место – 3,51%.

По сравнению с мартом в апреле в России уменьшилось число троянов-кейлогеров Win32/PSW.OnLineGames (1,5%), используемых злоумышленниками для кражи учетных данных и доступа к аккаунтам игроков многопользовательских ролевых online-игр. Ни одна из подобных программ не вошла в апрельскую двадцатку. Любопытно, что в мировом рейтинге Win32/PSW.OnLineGames заняли третье место. В совокупности на них приходится 7,01%.

«Сегодня одной из наиболее заметных тенденций в области развития сетевых угроз является увеличение числа бот-нетов, самым крупным из которых по-прежнему остается Conficker», - комментирует Григорий Васильев, технический директор Eset.

 

******************************************************************************

 

"Лаборатория Касперского" опубликовала рейтинг вредоносных программ за апрель 2009 года. По итогам работы Kaspersky Security Network (KSN) в прошлом месяце были сформированы две вирусные двадцатки.

Первая таблица рейтинга формируется на основе данных, собранных в ходе работы антивирусного продукта версии 2009. В этой таблице зафиксированы те вредоносные, рекламные и потенциально опасные программы, которые были детектированы на компьютерах пользователей.

В этом месяце внимание аналитиков Лаборитории Касперского привлекли интересные новички — Virus.Win32.Virut.ce и Exploit.HTML.CodeBaseExec.

Exploit.HTML.CodeBaseExec является практически достоянием истории, так как его первые версии были детектированы «Лабораторией Касперского» еще в 2004 году. Надо отметить, что в 2006 году он часто фигурировал в рейтингах вредоносных программ. Зловред эксплуатирует простейшую уязвимость в Internet Explorer версий 5.01, 5.5 и 6.0. Похоже, злоумышленники надеются, что еще не все установили обновление, устраняющее эту брешь, или пользуются старыми версиями Internet Explorer.

Всего в апреле на компьютерах пользователей было зафиксировано 45190 уникальных вредоносных, рекламных и потенциально опасных программ. Эта цифра практически не отличается от показателя за предыдущий месяц.

Вторая таблица рейтинга представляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты. В основном сюда попадают различные вредоносные программы, способные заражать файлы.

Вторая двадцатка по-прежнему стабильна. Единственное существенное изменениев ее составе — это появление в рейтинге еще одной модификации вируса семейства Virut — Virus.Win32.Virut.av. Этот вирус был обнаружен «Лабораторией Касперского» еще в 2007 году и до сих пор активен.

Таким образом, семейство Virut завоевывает уже четыре места во второй двадцатке, а это 20% всех саморазмножающихся программ, представленных в ней.