ESET – статистика розповсюдження шкідливого ПЗ в Україні та світі

Компанія ESET - лідер в галузі розробки антивірусного програмного забезпечення - представляє статистику найбільш розповсюджених Інтернет-загроз, виявлених спеціалістами вірусної лабораторії ESET за допомогою технології швидкого сповіщення ThreatSense.Net у грудні 2009 року.

П'ятірка найрозповсюдженіших загроз в Україні: грудень 2009

В Україні, так само як і у світі, продовжують займати лідируючі позиції троянські програми класу Win32/Conficker з загальним відсотком заражень 25,55 % і 9,85 % відповідно. Ця загроза підключається до віддаленого комп'ютера, використовуючи уразливість операційної системи Windows. В залежності від модифікації, черв'як також розповсюджується через загальні папки та змінні носії інформації. Спеціалісти компанії ESET рекомендують користувачам переконатися в тому, що на їхній операційній системі встановлені оновлення компанії Microsoft (є доступними ще з осені 2008 року), що усувають уразливі місця, які використовує черв'як Win32/Conficker.

Друге місце серед найбільш поширених шкідливих програм, як і в листопаді, посідає INF/Autorun. Ця загроза використовує файл autorun.inf, який вміщує інформацію про програми, які запускаються автоматично при підключенні змінних носіїв інформації до ПК. У відсотковому еквіваленті по відношенню до загальної кількості атак її частка складає 5,59 %. У світовому рейтингу INF/Autorun також залишається на другому місці з відсотком виявлень - 7,58 %. Найбільш поширеною ця загроза продовжує залишатися в Об'єднаних Арабських Еміратах (10,45 %), Ізраїлі (4,98 %) і Литві (4,42 %).

Win32/Delf - програма, призначена для розсилки спаму - займає третє місце серед загроз і загалом вона становить 3,70 %. Збільшилась кількість атак шкідливим ПЗ INF/Conficker, який розповсюджується через змінні носії інформації. З п'ятої позиції ця загроза перейшла на четверту з загальним відсотком заражень - 3,10 %. Замикає п'ятірку найбільш розповсюджених шкідливих програм Win32/Agent, який призначений для крадіжки особистих даних користувача. Кількість уражених цією загрозою комп'ютерів практично не змінилось і становить 2,90 %.

Лідируючі позиції світового рейтингу продовжує займати Win32/PSW.OnLineGames - родина троянських програм (часто з властивостями руткітів), призначених для викрадення паролів до облікових записів популярних он-лайн ігор.

Продовжує залишатися на сьомому місці серед найбільш розповсюджених загроз у світі шкідливе ПЗ Win32/Qhost (загальний відсоток заражень ПК складає 1,19 %). Перед запуском ця загроза копіює себе в папку %system32% операційної системи Windows. Win32/Qhost може розповсюджуватися за допомогою електронної пошти і надавати зловмиснику контроль над зараженим комп'ютером. Ця група троянських програм змінює файл host з метою перенаправлення трафіку на задані домени.

Широкого розповсюдження в Україні (0,94 %) та світі (0,56 %) набула програма Win32/Spy.Ursnif.A, призначена для крадіжки інформації, створюючи віддалено приховані облікові записи користувача. Високий відсоток зараження цією загрозою спостерігався у Білорусії (5,60 %), Росії (5,11 %) і Казахстані (0,56 %).

У світовий рейтинг потрапила нова загроза - JS/Exploit.Pdfka, яка використовує спеціальний PDF-файл для зараження комп'ютерів. В грудні найбільше дане шкідливе ПЗ розповсюджувалося в Швеції (3,40 %), Данії (2,22 %), Нідерландах (0,90 %) та Німеччині (0,77 %).

ТОП-10 шкідливих програм у світі