Кампанія ESET паведаміла аб самых распаўсюджаных інтэрнэт-пагрозах, выяўленых адмыслоўцамі Віруснай лабараторыі ESET з дапамогай тэхналогіі ранняга выяўлення ThreatSense.Net у верасні 2010 гады.

Сямейства шкоднасных праграм INF/Autorun ужо не першы месяц заваёўвае лаўры першынства ў сусветным рэйтынгу пагроз. Дадзены клас зламыснага праграмнага забеспячэння распаўсюджваецца на зменных носьбітах і выкарыстае для пранікнення на кампутар карыстача механізм аўтазапуску Windows Autorun. Дзель распаўсюджвання па міры INFAutorun склала 6,62%, што на 1,13% менш паказчыкаў верасня. Больш іншых ад гэтай інфекцыі папакутавалі ПАР (11,32% ад агульнай колькасці пагроз), Украіна (7,25%), Польшча (6,89%), Грэцыя (5,73%) і Аўстрыя (3,47%).

Другая і трэцяя пазіцыі сусветнай дзясяткі пагроз засталіся таксама без змен – чарвяк Win32/Conficker і траяны-кейлоггеры Win32/PSW.OnLineGames працягваюць масава інфікаваць кампутары карыстачоў. У верасні дзелі пранікнення дадзенага шкоднаснага ПА склалі 4,52% і 2,86% адпаведна.

Чацвёрты месяц запар у статыстыку шкоднаснага ПА пападае пагроза HTML/ScrIngect.B – гэта эўрыстычны механізм, які створаны для выяўлення перанакіраванняў карыстача на зламысныя вэб-старонкі пасродкам убудавання шкоднасных блокаў html-кода. Асабліва шырока HTML/ScrIngect.B распаўсюджваецца ў рэгіёне EMEA. У верасні дзель інфікаваных гэтай пагрозай ПК склала 1,17%, што на 0,05% вышэй паказчыку мінулага месяца.

Аналітыкі Віруснай лабараторыі ESET таксама адзначаюць з'яўленне ў рэйтынгу пагроз-пачаткоўцаў, якія пакуль не патрапілі ў топ-10, аднак існуе рызыку іх высокага распаўсюджвання. Адным з іх стала павелічэнне спрацоўванняў эўрыстычнай сігнатуры JS/Redirector, якая дазваляе перанакіраваць наведвальнікаў на шкоднасныя сайты. Іншай пагрозай з узрослай актыўнасцю стала Java/TrojanDownloader.OpenStream, дзякуючы якой становіцца магчымым усталёўка іншых шкоднасных праграм у аперацыйную сістэму без вядзёнай карыстача.

«У гэтым месяцы назіралася прыкметнае павелічэнне ліку спрацоўванняў эўрыстычных сігнатур, звязаных з перанакіраваннем карыстачоў на шкоднасныя рэсурсы, - адзначае Аляксандр Матросаў, кіраўнік Цэнтра вірусных даследаванняў і аналітыкі расійскага прадстаўніцтва ESET. Што HTML/ScrIngect.B, што JS/Redirector - абодва гэтых механізму ўжываюцца для аўтаматызаванага ўкаранення шкоднаснага кода з выкарыстаннем аўтаматычнага пошуку ўразлівых вэб-рэсурсаў».

Расійскі рэйтынг шкоднаснага ПА у верасні зноў узначальвае сямейства INF/Autorun, павялічыўшы сваю дзель пранікнення ў рэгіёне на 0,50% - да 4,81%. На другім месцы Win32/Spy.Ursnif.A, які крадзе персанальную інфармацыю і ўліковыя запісы з заражанага кампутара і адпраўляе іх на выдалены сервер. Акрамя таго, траянец можа распаўсюджвацца ў складзе іншага шкоднаснага ПА. Адсотак пранікнення Spy.Ursnif у Расеі знізіўся на 0,75% і склаў 3,85%. Замыкае тройку лідэраў мадыфікацыя чарвяка Conficker - Win32/Conficker.AA з паказчыкам у 2,21%.

У гэтым месяцы высокую актыўнасць выявілі эксплойты для платформы Java. Так на 7, 9 і 20 месцах фігуруюць траянскія праграмы Java/TrojanDownloader.OpenStream.NAOб, Java/TrojanDownloader.Agent.NBQ і Java/Mugademel.A соответсвенно. Мэтай гэтага зламыснага ПА з'яўляецца загрузка і ўсталёўка іншай шкоднаснай праграмы пасля паспяховага нападу эксплойтам.

«Усе тры шкоднасныя праграмы распаўсюджваюцца ў звязку з эксплойтам Java/Exploit.CVE-2009-3867.AC, які ўжо досыць даўно вядомы, але ўсё роўна яшчэ карыстаецца папулярнасцю ў кіберзлачынцаў, - адзначае Аляксандр Матросаў. – Павелічэнне ліку спрацоўванняў на эксплойты для Java звязаныя ў першую чаргу з нестабільна якая працуе аўтаматычнай працэдурай своечасовых абнаўленняў, і шматлікія карыстачы па-ранейшаму змушаныя выкарыстаць састарэлыя версіі асяроддзя выканання Java-прыкладанняў».

Эўрыстычнае спрацоўванне на пратэктар Themida дазволіла пагрозе Win32/Packed.Themida утрымацца на 13 месцы расійскага рэйтынгу, што паказвае на папулярнасць выкарыстання падобных спосабаў абароны шкоднасных праграм у нашым рэгіёне. Таксама ў гэтым месяцы істотна знізіўся адсотак эксплуатацый уразлівасці CVE-2010-1885, што прывяло да таго, што пагроза HTML/Exploit.CVE-2010-1885 выбыла з расійскай дваццаткі.

Дзель Расеі ад агульнага выяўлення сусветных пагроз у верасні павялічылася на 0,80% і склала 8,69%. Пры гэтым адсотак унікальных пагроз ад сусветнага рэйтынгу склаў 2,88%.

рэкамендуем прачытаць таксама

• Чарвяк Conficker лідыруе ў вірусных хіт-парадах
• Apple адмаўляецца ад Java у Mac OS X
• ESET: цікавасць да пірацкага кантэнту паўплываў на актыўнасць ашуканскіх праграм
• Eset: У 2010 году кіберзлачынцы запрацавалі ў Расеі больш 2 млрд эўра
• Sun выпусціла 64-бітны Java-убудова для Web-браўзэраў

Каментаванне не дазволенае.