Win32/Conficker по-прежнему лидирует среди вирусов

ESET представляет статистику распространения вредоносного ПО в Украине в сентябре 2009 года. Отчет подготовлен специалистами вирусной лаборатории ESET с помощью системы быстрого оповещения ThreatSense.Net.

eset-1

В сентябрьском отчете по-прежнему лидирует вредоносное ПО Win32/Conficker с общим процентом заражений — 27,03 %. Угроза продолжает быть самой распространенной как в Украине, так и в мире (8,76%). Более того в сентябре в Украине количество зафиксированных атак данного вируса незначительно увеличилось. Специалисты ESET советуют пользователям убедиться в том, что на их операционной системе установлены последние обновления, закрывающие уязвимые места, которые использует червь Win32/Conficker для проникновения на компьютер.

На втором месте также не произошло изменений, вредоносные программы, которые для заражения ПК используют файл autorun.inf продолжают атаковать пользователей. Изменяя текст файла autorun.inf, данный вид угроз выполняет нежелательные вредоносные приложения, которые активизируются при подключении сменных носителей. В сентябре атаки данной угрозы также увеличились и составляют 6,17%. В мировом рейтинге они также являются угрозой №2 и в совокупности на них приходится 7,53%. Максимальное количество заражений вредоносными программами INF/Autorun зафиксировано в Объединенных Арабских Эмиратах – 7,36 %.

На третьем месте находится вредоносное ПО Win32/Delf, которое продолжает распространяться, а общий процент заражений остается таким же, как и в августе — 3,65%. Win32/Agent занимает четвертое место, с процентом обнаружений 3,57%, в мире этот показатель немного меньше — 3,46%. Win32/Agent – это троянская программа, предназначенная для кражи личных данных пользователя.

Замыкает пятерку самых распространенных угроз в Украине разновидность червя Conficker, вредоносное ПО INF/Conficker, которое использует файл аutorun.inf для заражения ПК. В совокупности на данную группу угроз приходится 3,07%.

Третью позицию в мировом рейтинге занимают троянские программы семейства Win32/PSW.OnLineGames, предназначенные для кражи паролей к учетным записям многопользовательских online-игр. Процент заражений этой программой составляет 6,36%, что является вторым низким показателем в этом году.
Вредоносное ПО Win32/Qhost занимает шестую позицию в мировом рейтинге (1,42%) и является главной угрозой в Словении (2,96 %). Перед запуском данная угроза копирует себя в папку %system32% операционной системы Windows. Win32/Qhost может распространяться по электронной почте и предоставлять злоумышленнику какой-нибудь уровень контроля над зараженным компьютером. Данная группа троянских программ изменяет файл хоста с целью перенаправления трафика на заданные домены.

eset-2