Компанія ESET - лідер в галузі розробки антивірусного програмного забезпечення - повідомляє, що згідно даних, отриманих за допомогою системи швидкого оповіщення ThreatSense.Net, лідерами українського та світового рейтингів шкідливих програм залишаються загрози, які призначені для крадіжки персональних даних та конфіденційної інформації користувачів.
ТОП-5 шкідливих програм в Україні: травень, 2010
Більше року перше місце в Україні (13,85 %) та світі (9,12 %) незмінно займає мережевий черв'як Win32/Conficker. Для розповсюдження Win32/Conficker використовує уразливість ОС Windows, яка знаходиться у підсистемі виклику віддалених процедур (RPC), а також незахищені загальнодоступні папки та змінні носії інформації. В першу чергу цей черв'як відключає ряд служб: автоматичне оновлення Windows, Windows Security Center, Windows Defender та Windows Error Reporting, а також блокує доступ до сайтів деяких виробників антивірусів. При наявності заражених комп'ютерів у локальній мережі збільшується об'єм трафіку у мережі, оскільки з цих комп'ютерів починається атака мережі. Не віддає свою позицію шкідлива програма INF/Autorun, яка використовуює можливість автозапуску на змінних носіях інформації та запускає шкідливі програми кожного разу при підключенні змінного носія інформація до комп'ютера. У травні кількість жертв даної загрози збільшилось і складає вже 11,54 % в Україні та 8,06 % у світі.
На третьому місці залишається шкідливе ПЗ, яке призначене для крадіжки особистих даних користувача. Ця програма копіює себе у %WINDIR%/System32 під випадковим ім'ям, а також реєструє себе в системному реєстрі для автозавантаження. Win32/Agent має функцію оновлення своїх компонентів через Internet, слідкує за діями користувача, збирає різноманітну інформацію. У відсотковому еквіваленті у відношенні до загальної кількості атак її частка зменшилась у порівнянні з квітнем і складає вже 4,14 % в Україні та 3,25 % у світі.
Збільшилась кількість заражених комп'ютерів в Україні від шкідливої програми Win32/Peerfrag (4,10 %). Ця загроза розповсюджується через Р2Р мережі та заражає змінні носії інформації шляхом модифікації файлу автозапуску, а також розсилає з зараженого комп'ютера повідомлення, які містять посилання на черв'я.
Замикає п'ятірку лідерів в українському рейтингу загроз шкідлива програма Win32/Tifaut (3,40 %), яка призначена для крадіжки із заражених комп'ютерів персональних даних та конфіденційної інформації користувача. Також ця троянська програма ускладнює можливість її виявлення антивірусними рішеннями за рахунок того, що генерують довільні коментарі. Відзначимо, що Win32/Tifaut продовжує залишатися розповсюдженою не лише в Україні, але й у всьому світі (0,94 %).
ТОП-10 загроз у світі: травень, 2010
Крім цього, користувачі у всьому світі продовжуть залишатися жертвами таких шкідливих програм як Win32/PSW.OnLineGames (4,29 %), родини троянських програм (часто з особливостями руткітів), призначених для крадіжки паролей до облікових записів онлайн-ігор; INF/Conficker (1,61 %), яка розповсюджується через змінні носії інформації; та Win32/Pacex.Gen (0,83 %), сферою діяльності якої є крадіжка паролей за допомогою троянських програм.
Також у світовому ТОП-10 залишаються квітневі «новинки» Win32/Packed.FlyStudio.O.Gen (1,05 %) та Win32/Sality (1,36 %). Win32/Packed.FlyStudio.O.Gen є типовим представником троянців і призначена для прихованої інсталяції файлів, які виконуються та написані мовою FlyStudio. Прихована інсталяція не завжди є шкідливим процесом і часто використовується для ускладнення процесу аналізу алгоритму роботи програмних продуктів з метою захисту авторських прав. Крім того, використання пакувальників та прихованої інсталяції протягом багатьох років вважається ознакою нелегітимної поведінки, і деякі антивірусні вендори розцінюють будь-яке програмне забезпечення, яке використовує приховану установку, як шкідливе або потенційно шкідливе. Win32/Sality представляє собою поліморфний вірус, який модифікує файли EXE та SCR, а також відключає антивірусні програми.
Як бачимо, травень не приніс змін як в український, так і світовий рейтинги загроз. Лідерами шкідливих програм залишаються загрози, призначені для крадіжки персональних даних та конфіденційної інформації користувачів. Для попередження зараження комп'ютерів спеціалісти компанії ESET рекомендують використовувати комплексні антивірусні програми, регулярно оновлювати систему та антивірусні бази сигнатур.