Кампанія ESET паведаміла аб самых распаўсюджаных інтэрнэт-пагрозах, выяўленых адмыслоўцамі Віруснай лабараторыі ESET з дапамогай тэхналогіі ранняга выяўлення ThreatSense.Net у кастрычніку 2010 гады.

Тройка лідэраў сусветнага рэйтынгу шкоднаснага ПА у які прайшоў месяцы засталася ранейшай з неістотнымі зменамі ў адсоткавых суадносінах. Першы радок зноў займае сямейства пагроз INF/Autorun (4,89% распаўсюджванні), якія заражаюць кампутары праз зменныя носьбіты. Дадзенае зламысна ПА даставіла больш за ўсё непрыемнасцяў карыстачам з ПАР (10,69% пранікненні ў рэгіёне), Егіпту (8,69%), Ізраілю (5,88%), Грэцыі (5,12%).

Шкоднаснае ПА Win32/Conficker засталося пагрозай №2 у міры і атрымала дзель пранікнення ў 4,32%. Найболей схільныя заражэнню дадзеным чарвяком былі Румынія і Данія. Замыкае тройку лідэраў клас зламысных праграм Win32/PSW.OnLineGames (2,62%), якія выкарыстоўваюцца хакерамі для крадзяжу акаўнтаў гульцоў шматкарыстальніцкіх гульняў.

Пачаткоўцам рэйтынгу стаў чарвяк Win32/Bflient.K, які заняў восьмае месца ў дзясятку з паказчыкам 1,08%. Дадзеная пагроза распаўсюджваецца праз здымныя носьбіты і ўсталёўвае ў сістэму бэкдор (backdoor), праграму, якая дазваляе атрымаць выдалены доступ да заражанай сістэмы. Bflient збірае дадзеныя аб параметрах ПК, cookie-файлах і т.д. і можа перадаваць інфармацыю на выдалены кампутар зламысніка. Гэты чарвяк таксама мае магчымасць усталёўкі іншых шкоднасных праграм на заражаны кампутар.

Характэрна тое, што Win32/Bflient.K атрымаў шырокае пранікненне і ў Расеі. Калі яшчэ ў жніўні дадзенае шкоднаснае ПА не патрапіла нават у сотню самых распаўсюджаных пагроз, то ў верасні яно займала 21-ю пазіцыю рэйтынгу з паказчыкам у 0,60%. У гэтым месяцы чарвяк займае сёмы радок расійскай дваццаткі з дзеляў у 1,40%. Сёння 0,80% - гэта вельмі высокі паказчык росту для зламыснай праграмы ў дачыненні да нашага рэгіёна.

Тым не менш, у кастрычніку сітуацыя з лідэрамі шкоднаснага ПА у Расеі аналагічная сусветнай тэндэнцыі – без значных змен. На першых трох пазіцыях размясціліся INF/Autorun (4,89%), Win32/Spy.Ursnif.A (3,89%) і Win32/Conficker.AA (2,19%).

Вярнулася ў рэйтынг і па-ранейшаму актыўнай застаецца пагроза Win32/Hoax.ArchSMS (0,67%), звязаная з махлярствам пры распаўсюджванні папулярных праграм і вымагальніцтвам адпраўкі платных SMS. Цікавым дэбютантам стала шкоднаснае ПА J2ME/Jimm.A якое набрала ў кастрычніку 0,63% пранікненні. Дадзеная праграма распаўсюджваецца пад выглядам папулярнага IM-кліента і падчас сваёй усталёўкі адпраўляе платныя SMS.

«У гэтым месяцы вялікі адсотак пранікнення паказаў чарвяк Win32/Bflient.K, - каментуе Аляксандр Матросаў, кіраўнік Цэнтра вірусных даследаванняў і аналітыкі ESET. – Сваю актыўнасць дадзеная шкоднасная праграма пачатку ў канцы лета гэтага года і дзякуючы магчымасці распаўсюджвання праз здымныя носьбіты досыць хутка выйшла на высокі ўзровень заражэнняў. Дадзены інцыдэнт выразна паказвае, што здымныя носьбіты па-ранейшаму застаюцца адным з самых галоўных спосабаў для дасягнення хуткага распаўсюджвання зламыснага ПА».

Дзель Расеі ад агульнага выяўлення сусветных пагроз у кастрычніку зноў павялічылася, на гэты раз на 0,23% і склала 8,92%. Пры гэтым адсотак унікальных пагроз, якія прыходзяцца на рэгіён, таксама паказаў рост на 0,23% і склаў 3,01%.

рэкамендуем прачытаць таксама

• Чарвяк Conficker лідыруе ў вірусных хіт-парадах
• ESET пачаткі тэставанне антывіруса NOD32 для Linux-дэсктопаў
• Рашэнні Eset NOD32 атрымалі сертыфікат ФСТЭК класа «К1»
• ESET: цікавасць да пірацкага кантэнту паўплываў на актыўнасць ашуканскіх праграм
• Eset запусціла сэрвіс для Internet-правайдэраў

Каментаванне не дазволенае.