Статистика шкідливого ПЗ: травень, 2011

Компанія ESET - лідер в галузі розробки антивірусного програмного забезпечення - представляє статистику найбільш розповсюджених інтернет-загроз у травні 2011 року. Згідно даним, отриманим за допомогою системи швидкого оповіщення ThreatSense.Net, активними продовжують залишатися загрози, які розповсюджуються через змінні носії інформації, а також шкідливі програми, призначені для крадіжки конфіденційної інформації користувачів.

Лідером українського та світового рейтингів загроз продовжує залишатися троянська програма INF/Autorun. Ця загроза, використовуючи можливість автозапуску на змінних носіях інформації, запускає шкідливі програми щоразу під час підключення флешки, CD-диску або іншого портативного носія до комп'ютера. Оскільки ці загрози продовжують займати лідируючі позиції у багатьох країнах, у тому числі і в Україні, експерти радять відключати функцію автозапуску як спосіб додаткового захисту від даного типу загроз.

На другу позицію в українському рейтингу загроз перемістилась шкідлива програма Win32/Spy.Ursnif.А (4,29 %). Ця програма краде інформацію з інфікованого комп'ютера та відправляє її на віддалений ПК, створюючи при цьому прихований запис користувача, який також забезпечує зв'язок з віддаленим робочим столом.

Не дивлячись на значне зменшення кількості заражень мережевим черв'яком Win32/Conficker, представник відомого сімейства продовжує утримувати лідируючі позиції в українському та світовому рейтингу загроз. Ця шкідлива програма відключає ряд служб: автоматичне оновлення Windows, Windows Security Center, Windows Defender та Windows Error Reporting, а також блокує доступ до сайтів деяких виробників антивірусів. При наявності інфікованих комп'ютерів у локальній мережі збільшується об'єм трафіку, оскільку з цих комп'ютерів починається мережева атака.

Продовжує залишатися активною шкідлива програма HTML/ScrInject. Цей вид загрози представляє собою HTML-сторінку, код якої при використанні скриптів та фреймів автоматично направляє жертву на інфіковані сайти або сторінки для завантаження загрози. З загальною кількістю заражень 1,67 % це шкідливе ПЗ займає четверту позицію в українському рейтингу загроз.

Замикає п'ятірку лідерів в Україні шкідливе ПЗ Win32/Bfient (1,53 %). Ця загроза представляє собою троянську програму, яка розповсюджується через змінні носії інформації.



ТОП-5 шкідливих програм в Україні: травень, 2011


Крім цього, спеціалісти ESET продовжують отримувати велику кількість зразків таких загроз як Win32/PSW.OnLineGames (1,92 %), призначеної для крадіжки паролей до облікових записів багатокористувацьких он-лайн ігор, Win32/Sality (1,88 %), яка модифікує файли EXE та SCR і вимикає антивірусні програми, HTML/ Iframe.B (1,56 %), яка виявляє HTML веб-сторінки із заплутаним скриптом або IFRAME теги, які здійснюють автоматичну переадресацію на завантаження шкідливих програм, а також Win32/Autorun (0,89 %), яка розповсюджується через змінні носії інформації.

«Новинками» світового рейтингу загроз у травні стали такі шкідливі програми як Win32/Autoit (1,28 %) та JS/Redirector.NID (1,59 %). Черв'як Win32/Autoit розповсюджується через змінні носії інформації та MSN. Після зараження системи це шкідливе ПЗ здійснює заміну файлів, що виконуються, на свої копії. Крім цього, для забезпечення автоматичного запуску під час запуску системи Win32/Autoit додає посилання на свій файл, що виконується, до системного реєстру. Шкідлива програма JS/Redirector.NID представляє собою троян, який використовуючи JavaScript, перенаправляє браузер на URL ресурс із шкідливим програмним забезпеченням.

ТОП-10 загроз у світі: травень, 2011

У зв'язку з ускладненням технологій написання вирусів та підвищення активності шкідливих програм, фахівці компанії ESET рекомендують користувачам бути обережними при роботі в мережі Інтернет, а також використовувати надійні антивірусні рішення з актуальними базами сигнатур для ефективного захисту особистих даних і конфіденційної інформації.