Глобальні тенденції розвитку загроз: Травень 2009

ESET - лідер в галузі розробки антивірусного програмного забезпечення опублікувала звіт про загрози та тенденції їх розвитку за травень 2009 року.

Дослідження спеціалістів вірусної лабораторії ESET за допомогою технології ESET ThreatSense.Net виявили, що найбільш поширеною загрозою в травні 2009 року була шкідлива програма INF/Autorun. Більш того, віруси, які поширились, використовуючи змінні носії та уразливість MS Windows autorun.inf, посіли перше місце (10,9%) в рейтингу загроз.

Кількість виявлень варіацій загроз класу Win32/Conficker в травні збільшилась, проте загроза шкідливого ПЗ зайняла друге місце, хоча в попередньому місяці була на першому. В цілому кількість виявлених різновидів черв'яка Conficker складає 9,98%. Кількість варіацій Win32/PSW.OnLineGames, які здебільшого є троянськими програмами, що атакують он-лайн геймерів, зменшується з кожним місяцем та вже становить 6,01% і посідає третє місце.

Спеціалісти ESET класифікують Win32/Agent як шкідливий код, створений для викрадення інформації з інфікованого комп'ютера. У травні цей вид шкідливого ПЗ посів четверте місце, з загальним відсотком виявлення - 2,88%. Win32/Agent використовується для встановлення небажаних взаємодій з віддаленим комп'ютером. В ТОП-10 загроз Win32/Agent займає п'яте місце, з відсотковою часткою виявлення - 1,80%. INF/Conficker з відсотком виявлення 1,80% зайняв п'яте місце в ТОП-10 загроз. Відмітимо, що деякі види даного класу загроз використовують autorun.inf для розповсюдження нових варіацій черв'яка Conficker.

У регіоні ЕМЕА значних змін не відбулось в цьому місяці, однак дослідники ESET виявили декілька фактів. У Польщі клас загроз Win32/PSW.OnLineGames знову домінував по кількості виявлень та склав 12,24%, в той час як у Словакії він зайняв перше місце з часткою виявлень - 5,74%. Крім того, зафіксовано тенденцію викрадення великої кількості даних у он-лайн геймерів, особливо у Франції - 12,81% та Об'єднаних Арабських Еміратах -8,82%. В цьому місяці троянська програма WMA/TrojanDownloader.GetCodec.Gen найбільш розповсюдилась у Норвегії (9,07%), Данії (5,84%) та Швейцарії (3,68%).

В Данії зафіксовано факт масового зараження черв'яком Win32/Koobface (2,08%, по відношенню до інших загроз в травні), проте в інших країнах регіону ЕМЕА значних проявів даного класу загроз не виявлено. Відмітимо, що черв'як поширюється, використовуючи Facebook, та здатний завантажувати інші інфіковані загрози.

Варіації шкідливого ПО класу Win32/Conficker займають одну з лідируючих позицій в країнах Східної Європи та продовжують розповсюдження. У травні в Фінляндії частка загроз складає 11,49%, в Росії - 21,26%, в Україні - 24,18%, в Болгарії - 10,71%, в Румунії - 11,97%. Несподівано Conficker став однією з головних загроз в: Угорщині - 5,22%, Італії - 6,84%, Естонії - 5,62%, Південній Африці - 11,40%.

Користувачів Великої Британії найчастіше атакував клас загроз Win32/Toolbar.MyWebSearch - 6,20%, як і користувачів Латвії - 4%. У Чеській Республіці продовжують домінувати троянські програми - особливо ті, що завантажують та інсталюють інфіковані компоненти на комп'ютери користувачів. Крім того, варіації класу загроз Win32/TrojanDownloader.Bredolab.AA зайняли головну позицію серед домінуючих загроз - 3,68%. В Литві клас загроз INF/Autorun залишається домінуючим та складає 6,32%, як і в квітні місяці.

Десять найбільш поширених загроз в травні, 2009 р.