Компания ESET опубликовала данные о самых распространенных интернет-угрозах, выявленных в июле этого года с помощью технологии раннего обнаружения ThreatSense.Net.
Итак, возглавляет мировой рейтинг угроз по-прежнему червь Conficker, в июле месяце резко возросло количество зараженных им компьютеров. Наибольшее распространение эта вредоносная программа получила в Словении, Ирландии и Бельгии (более 25% заражений от общего количества).
Второе место принадлежит семейству угроз INF/Autorun (5,9%), которые распространяются на сменных носителях, а следом идет троян Win32/Agent (3,65%), предназначенный для кражи личных данных пользователя.
Стоит отметить, что доля проникновения нашумевшей в июле вредоносной программы Win32/Stuxnet, которая использует уязвимость (CVE-2010-2568) в оболочке Windows Shell при обработке LNK-файлов, оказалась не так велика, чтобы попасть в мировой рейтинг угроз. Но сама уязвимость получила достаточно широкое распространение, в том числе и в нашем регионе (Россия и близлежащие страны). На сегодняшний день компания Microsoft выпустила обновление MS10-046, которое закрывает эту уязвимость.
Что касается российского рейтинга угроз, то его впервые возглавила троянская программа Win32/Agent с долей 5,99%, что ровно на 1% выше показателя в июне месяце. Это целый класс угроз, который связан с кражей персональных данных, паролей, кодов доступа к банковским счетам и другой информации пользователя. В то же время лидер по распространению в регионе за последние несколько месяцев, вредоносная программа Win32/Spy.Ursnif.A, ушла на второй план — 5,96%. Данный троянец также крадет персональную информацию, учетные записи с зараженного компьютера и отправляет их на удаленный сервер. Кроме того, он может распространяться в составе другого вредоносного ПО.
Особого внимания, по мнению аналитиков, заслуживает появление в рейтинге угроз эксплойта HTML/Exploit.CVE-2010-1885 (1,22%), который атакует компьютер через уязвимость в механизме проверки обращений к Microsoft Windows Help Centre. Эта уязвимость практически сразу после ее обнародования стала активно использоваться киберпреступниками. На данный момент именно российский регион имеет большой процент проникновения этой угрозы.
Процент компьютеров, зараженных червем Conficker, в России падает. Самыми распространенными модификациями угрозы стали Win32/Conficker.AA и Win32/Conficker.X, набравшие 2,51% и 1,67% соответственно. Общая доля инфицирования данным вредоносным ПО в регионе составила — 10,57 %, что на 1,2% меньше по сравнению с предыдущим месяцем.