Информационно- виртуальный портал "IVS" Среда, 23.09.2020, 06:18
Приветствую Вас Гость | RSS
профиль
Среда 23.09.2020




Меню сайта

Категории раздела
новости [102]
наука [35]
культура [35]
твой стиль [17]
спорт [24]
происшествия [113]
транспорт [35]
Виртуалити [61]
репортажи и телепередачи [28]
видеоролики [39]

Статистика



Онлайн всего: 1
Гостей: 1
Пользователей: 0


Друзья сайта
Наши партнеры и друзья

iklient.ru

Все о СТАЛКЕРе


Наша кнопка



Получить код:


  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz


  • социалки

    Главная » 2010 » Август » 16 » Статистика вредоносного ПО в июле
    08:10
    Статистика вредоносного ПО в июле

    В июле резко возросло количество компьютеров, зараженных червем Conficker. Данная вредоносная программа по-прежнему возглавляет мировой рейтинг угроз, ее доля в выросла на 2,50% и составила 12,47%. 

    Наиболее подвержены этой инфекции в июле были Словения, Ирландия и Бельгия (более 25% заражений от общего количества). На Украине, в ЮАР, Египте, Финляндии, Румынии, Германии и Испании Conficker набрал более 10% от количества заражений злонамеренным ПО. 


    Второе место принадлежит семейству угроз INF/Autorun (5,90%), которые распространяются на сменных носителях. Доля проникновения данной вредоносной программы уменьшилась на 0,67%. Следом идет троян Win32/Agent (3,65%), предназначенный для кражи личных данных пользователя. Его доля увеличилась на 0,40%. 


    Новичком мировой десятки в этом месяце стала троянская программа Win32/Dursg.A с показателем в 1,14%. Данная угроза модифицирует информацию, отображаемую в популярных браузерах, таких как Internet Explorer, Google Chrome, Mozilla Firefox, Opera, и в распространённых интернет-сервисах - Google, Yahoo, MSN, Bing, YouTube. При выдаче результатов запроса в поисковике пользователю вместо необходимой информации показывается реклама и рекламные сайты, связанные с темой запроса. 


    Доля проникновения нашумевшей в июле вредоносной программы Win32/Stuxnet, которая использует уязвимость (CVE-2010-2568) в оболочке Windows Shell при обработке LNK-файлов, оказалась не так велика, чтобы попасть в мировой рейтинг угроз. Но сама уязвимость получила достаточно большое распространение, в том числе и в нашем регионе (Россия и близлежащие страны), но в Top-20 тоже не попала. На сегодняшний день компания Microsoft выпустила обновление MS10-046, которое закрывает эту уязвимость. 


    Российский рейтинг угроз впервые возглавила троянская программа Win32/Agent с долей 5,99%, что ровно на 1% выше показателя в июне. Под это название попадает целый класс угроз, который связан с кражей персональных данных, паролей, кодов доступа к банковским счетам и другой информации пользователя. В то же время лидер по распространению в регионе за последние несколько месяцев, вредоносная программа Win32/Spy.Ursnif.A ушла на второй план - 5,96%. Этот показатель ниже на 1,58% по сравнению с маем. Данный троянец также крадет персональную информацию, учетные записи с зараженного компьютера и отправляет их на удаленный сервер. Кроме того, он может распространяться в составе другого вредоносного ПО. 


    Отдельно стоит отметить появление в рейтинге угроз эксплойта HTML/Exploit.CVE-2010-1885 (1,22%), который атакует компьютер через уязвимость в механизме проверки обращений к Microsoft Windows Help Centre. Эта уязвимость практически сразу после ее обнародования стала активно использоваться киберпреступниками. На данный момент именно российский регион имеет большой процент проникновения этой угрозы. 


    Вредоносная программа Win32/Hoax.ArchSMS.NAB, занявшая 12 место с показателем в 1,15%, также впервые появилась в региональном рейтинге. Цели злоумышленников, использующих это злонамеренное ПО, заключаются в вымогательстве денег за установку скачанного пользователем приложения. При этом появляется окно с просьбой отправить SMS на короткий номер. Распространяется данная угроза под видом различного популярного ПО. 


    Процент компьютеров, зараженных червем Conficker, в России падает. Самыми распространенными модификациями угрозы стали Win32/Conficker.AA и Win32/Conficker.X, набравшие 2,51% и 1,67% соответственно. Общая доля инфицирования данным вредоносным ПО в регионе составила – 10,57 %, что на 1,20% меньше по сравнению с предыдущим месяцем. 


    «Появление публичного кода эксплойта для популярного ПО приводит к практически моментальной его адаптации для распространения различного вредоносного ПО, - говорит Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства ESET. – Это наглядно демонстрируется примером с HTML/Exploit.CVE-2010-1885. Наш регион (Россия и близлежащие страны) является лидером по числу обнаруженных попыток атак с использованием этого эксплойта. Интересным трендом является появление в нашем рейтинге Win32/Hoax.ArchSMS.NAB, несмотря на то, что программы-вымогатели подобного типа были замечены еще в конце зимы, сейчас они находятся на пике своей активности». 


    Двадцать самых распространенных угроз в России в июле 2010 
    1. Win32/Agent 5,99 % 
    2. Win32/Spy.Ursnif.A 5,96% 
    3. INF/Autorun 4,74% 
    4. Win32/Conficker.AA 2,51% 
    5. Win32/Conficker.X 1,67% 
    6. INF/Conficker 1,60% 
    7. HTML/Scrlnject.B.Gen 1,57% 
    8. INF/Autorun.Gen 1,36% 
    9. Win32/Tifaut.C 1,25% 
    10. Win32/Kryptik.FRV 1,25% 
    11. HTML/Exploit.CVE-2010-1885 1,22% 
    12. Win32/Hoax.ArchSMS.NAB 1,15% 
    13. Win32/Adware.ADON 1,13% 
    14. Win32/Packed.Themida 1,02% 
    15. Win32/Spy.Agent 1,02% 
    16. Win32/Toolbar.AskSBar 0,93% 
    17. Win32/Packed.Autoit.Gen 0,90% 
    18. Win32/Conficker.AE 0,84% 
    19. Win32/Packed.VMProtect.AAA 0,83% 
    20. Win32/Conficker.Gen 0,80% 

    Десять самых распространенных угроз в мире в июле 2010 
    1. Win32/Conficker 12,47% 
    2. INF/Autorun 5,90% 
    3. Win32/Agent 3,65% 
    4. Win32/PSW.OnLineGames 3,19% 
    5. Win32/Sality 2,29% 
    6. HTML/ScrIngect.B 1,42% 
    7. INF/Conficker 1,32% 
    8. Win32/Dursg.A 1,14% 
    9. Win32/Spy.Ursnif.A 0,90% 
    10. Win32/Oficla.GN 0,80% 

    Статистика угроз получена с помощью ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.
     
    Категория: Виртуалити | Просмотров: 1495 | Добавил: ALEX_TERA | Теги: список вредоносных ПО, компьютерные вирусы, новости Понедельник 16.08.2010, статистика вредоносного ПО в июле
    Всего комментариев: 1
    1 FLAKON   (16.08.2010 13:32) [Материал]
    angry cool

    Имя *:
    Email:
    Подписка:1
    Код *:
    Поиск



    Архив записей


    график отключение горячей воды
    ГИБДД исполняется 75 лет !
    ...У этой "Маруси" девять жизней...
    Николай Бурляев: «Золотой Витязь» открыл для зрителей новую волну русского кино
    Компьютерные игры стирают память


    Погода
    Яндекс.Погода

    московское время

    Плейлист

    Фото на сайте



    Copyright MyCorp © 2020