Вредоносное ПО 2009-го

Топ-10 от ESET

Разработчик антивирусных решений компания ESET обнародовала свою версию рейтинга наиболее распространенных интернет-угроз по итогам 2009 года. Для составления данного рейтинга эксперты ESET использовали фирменную технологию обнаружения атак ThreatSense.Net.

В отчете ESET сказано, что основными тенденциями 2009-го стали: усложнение схем интернет-мошенничества, рост количества спама, совершенствование вирусных технологий. В большинстве случаев в качестве жертв вирусных атак выступали программы пакета Microsoft Office и документы в PDF-формате. Но еще более важной новостью стало то, что киберпреступники провели большое количество атак на ранее им безразличные Мac OS X и Linux.

По данным, полученным благодаря системе ThreatSense.Net, лидером среди вредоносного ПО в 2009-м стали троянские программы класса Win32/Conficker - они отвечают за 8,97% всех сетевых атак. Conficker для своего распространения использует уязвимость ОС Windows, которая существует в подсистеме вызова удаленных процедур (RPC). Она может удаленно использоваться хакерами без предоставления правильных данных аутентификации. Разные версии этого вируса также могут распространяться через незащищенные общедоступные папки и съемные носители.

Угрозы класса INF/Autorun, лидировавшие в 2008 году, опустились на второе место в рейтинге и составили 7,87% всех зафиксированных заражений. Напомню, что они используют для атаки файл autorun.inf - он содержит информацию о программах, запускающихся автоматически при подключении к ПК съемных носителей информации. Самым надежным способом защиты от этой напасти специалисты ESET называют отключение функции автозапуска.

На третьем месте (7,83% заражений) оказались троянские программы семейства Win32/PSW.OnLineGames. Их целевое назначение - кража паролей к учетным записям многопользовательских онлайн-игр. Эти вирусы (часто дополненные функционалом руткитов) фиксируют нажатия клавиш, собирают информацию и отправляют все собранные данные на удаленный ПК.

Четвертое место заняла троянская программа Win32/Agent (2,92% инцидентов). Она была разработана для кражи различных персональных данных. Программы данного семейства копируют себя во временные папки и добавляют в регистр ключи, необходимые для полноценного функционирования. Это дает возможность запускать вредоносный процесс при каждой загрузке системы.

Замыкает пятерку вредоносное ПО INF/Conficker (1,6% заражений), родственное находящимся на втором месте угрозам типа Inf/Autorun. В данном случае файл autorun.inf используется для распространения последних модификаций червя Conficker, и лучшая защита - уже упоминавшееся отключение функции автозапуска.

Во второй половине десятки лидеров по версии ESET разместились "новички". Шестое место заняла группа вирусов Win32/Pacex.Gen (1,18%). Они крадут пароли и заражают ПК пользователя различными троянскими программами. На седьмом месте рейтинга зловредов - троянцы семейства Win32/Qhost (1,16%). Их задача - закрывать доступ к сайтам обновлений антивирусных продуктов либо подменять ссылки на доверенный сайт. Восьмое место - программа WMA/TrojanDownloader.GetCodec.Gen (1,16%), которая модифицирует медиа-файлы и отправляет пользователя скачивать новый кодек.

Девятая позиция - вредоносная программа Win32/AutoRun (0,85%). Она использует файл AutoRun.INF для автоматического запуска программ при подключении сменного носителя. Ну а замыкает этот Топ-10 Win32/Spy.Ursnif.A (0,72% заражений) - шпионское ПО, которое крадет информацию с зараженного ПК и отправляет ее на удаленное место расположения. При этом создается скрытая пользовательская запись, которая разрешает удаленное соединение к зараженному компьютеру.

В отчете ESET присутствует и прогноз на нынешний год. Эксперты компании полагают, что в 2010-м заметно вырастут объемы спама и количество инцидентов, связанных с интернет-мошенничеством. Параллельно продолжат усложняться технологии вирусописания. Основные прибыли киберпреступникам будут приносить похищения виртуальной собственности у онлайн-игроков - виртуальных денег, аватар и прочего. Зато меньше станет атак с использованием известных уязвимостей операционных систем - специалисты связывают это с расширением использования ОС Windows 7. Специалисты также уверены, что резко вырастет количество вредоносного ПО, нацеленного на iPhone и прочие мобильные устройства. Также ожидается увеличение числа и сложности атак, направленных на беспроводные соединения.

Виктор ДЕМИДОВ

Версия для печатиВерсия для печати

Номер: 

05 за 2010 год

Рубрика: 

Защита информации
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Комментарии

Аватар пользователя kak-to tak
Весьма забавно, что ESET решил не упоминать о вирусе, который он пропускает сам...

.......Troyan/Winlocker

...ай яй яй...

Аватар пользователя Инкогнито
НОД - это вообще антивипрус? У меня сложилось впечатление - что нет!
Аватар пользователя Инкогнито
в конце статьи улыбнуло, прям как глоба какой)))
Аватар пользователя Инкогнито
Есть одн настоящий антивирус - Касперского! Остальное - кустарные поделки,