Мировое зло

Компания ESET подготовила отчет о самых распространенных интернет-угрозах, зафиксированных в июле 2009 года.

Как показало исследование, мировой и российский рейтинг по-прежнему возглавляет червь Conficker. Общий процент заражения вредоносной программой в мире составил 10,67%, в России - 23,02%. Самыми распространенными версиями червя остаются Win32/Conficker.AA и Win32/Conficker.AE. В России они занимают первое и второе места, соответственно.

На втором месте в обоих рейтингах располагаются угрозы, использующие для распространения файл Autorun.inf. Общий процент данного вредоносного ПО в мире составляет 8,39%.

Третье место в мировой десятке традиционно занимают трояны-кейлогеры Win32/PSW.OnLineGames (7,92%), используемые хакерами для кражи учетных данных и доступа к аккаунтам игроков многопользовательских ролевых online-игр. Впрочем, в России подобное ПО менее распространено. Общий процент заражения составляет 1,23%. Здесь чаще встречаются программы, предназначенные для кражи информации с зараженных компьютеров. Среди них - Win32/Agent (3,56%) и Win32/Tifaut.C (1,76%).

Двадцать самых распространенных угроз в России в июле 2009 г.

1. Win32/Conficker.AA - 9,26%
2. Win32/Conficker.AE - 6,08%
3. INF/Autorun - 4,78%
4. Win32/Agent - 3,56%
5. INF/Conficker - 3,09%
6. Win32/Spy.Ursnif.A - 2,73%
7. INF/Autorun.gen - 2,46%
8. Win32/Conficker.Gen - 2,40%
9. Win32/Conficker.X - 1,87%
10. Win32/Genetik - 1,84%
11. Win32/Tifaut.C - 1,76%
12. Win32/IRCBot.AMC - 1,46%
13. Win32/Conficker.Gen~alg - 1,31%
14. Win32/Conficker.AB - 1,23%
15. Win32/Agent.PHC - 1,22%
16. Win32/AutoRun. - 1,22%
17. Win32/Packed.Autoit.Gen - 1,05%
18. Win32/Conficker.AL - 0,97%
19. Win32/AutoRun.KS - 0,94%
20. Win32/Sality~alg - 0,92%

Десять самых распространенных мировых угроз в июле 2009 г.

1. Win32/Conficker - 10,67%
2. INF/Autorun - 8,39%
3. Win32/PSW.OnLineGames - 7,92%
4. Win32/Agent - 2,59%
5. Win32/FlyStudio - 2,38%
6. INF/Conficker - 1,91%
7. Win32/Pacex.Gen - 1,84%
8. WMA/TrojanDownloader.GetCodec - 0,90%
9. Win32/Qhost - 0,85%
10. Win32/AutoRun - 0,70%

Новой вредоносной программой, вошедшей в июле в мировую вирусную десятку, стало семейство угроз Win32/FlyStudio (5-ое место). Данное ПО написано на скриптовом языке FlyStudio, популярном в Китае, что изначально подразумевало преимущественно локальное распространение угрозы. Тем не менее, значительное число заражений было зафиксировано не только в Китае, но и в США, Мексике и Аргентине. По всей вероятности, это связано с тем, что программа может быть загружена на компьютер с помощью другого вредоносного ПО. Заразив компьютер пользователя, Win32/FlyStudio модифицирует информацию внутри браузера и подменяет результаты работы поисковиков таким образом, чтобы в первых рядах был представлен материал рекламного содержания.