Лаборатория PandaLabs опубликовала отчет за первый квартал 2009 года
В первом квартале 2009 года количество новых программ-шпионов возросло на 10%. Трояны и рекламное ПО продолжают оставаться самыми распространенными типами вредоносного ПО. Червь Conficker стал «темой» квартала.
Екатеринбург, 7 апреля 2009 г.
Лаборатория PandaLabs по обнаружению и анализу угроз опубликовала отчет о ситуации с вредоносными программами за первый квартал 2009 года (http://www.pandasecurity.com/homeusers/ … s/reports/). Согласно отчету, за первый квартал 2009 года доля троянов среди вредоносных программ составила 73%. Тем не менее, одной из главных тенденций, отмеченных в отчете, является рост количества программ-шпионов, доля которых за первые три месяца нынешнего года увеличилась с 2,5% (данные по четвертому кварталу 2008 года) до 13,15%.
“За первый квартал 2009 года мы наблюдали существенный рост общего количества программ-шпионов, целью которых, возможно, является «загрузка» антивирусных лабораторий и дальнейшее заражение огромного количества пользователей”, - говорит Луис Корронс, Технический директор PandaLabs.
В некоторых случаях, кибер-преступники были успешны, как, например, в случае со шпионской программой Virtumonde, которая заразила больше компьютеров, чем любой другой вредоносный код в первом квартале 2009 года. Эта вредоносная программа сочетает в себе элементы рекламного ПО и программы-шпиона, которая отслеживает Интернет-активность пользователей, подделывая результаты поисковиков, отображая рекламные баннеры, всплывающие окна и прочее.
Специальное вредоносное ПО отвечает за большинство инфекций
1.Spyware/Virtumonde
2.Trj/Rebooter
3.Adware/Yassist
4.Adware/Antivirus2009
5.W32/Bagle.RP.worm
6.Adware/AccesMembre
7.W32/Bagle.RC.worm
8.W32/Conficker.C.worm
9.W32/AutoRun.DJ.worm
10.W32/Gamania.gen
Несмотря на заметный рост доли шпионов, они все еще уступают троянам (31,51%) и рекламному ПО (21,13%) в показателях количества инфекций, причиной которых они явились в целом за первый квартал.
Распределение инфекций, обнаруженных PandaLabs,
по типам вредоносных программ
1.Трояны (31,51%)
2.Рекламное ПО (21,13%)
3.Черви (11,64%)
4.Шпионы (6,48%)
5.Дозвонщики (1,59%)
6.Другие угрозы (27,64%)
Тайвань по-прежнему остается регионом, в котором наблюдается самый высокий процент активного вредоносного ПО (31,7%). Близки к нему Бразилия и Турция. Они занимают второе и третье места соответственно, обгоняя Испанию и США. В свою очередь, в Мексике уменьшилось количество активного вредоносного ПО (17,95%), уровень которого снизился на 10% по сравнению с уровнем в 24,87%, который был зафиксирован по итогам всего 2008 года. Россия в этом списке занимает 13-строчку с уровнем примерно 16%.
Conficker: Главная угроза в первом квартале
Несмотря на то, что этот тип угрозы впервые появился в 2008 году, червь Conficker больше всего беспокоил компании IT-безопасности в первые три месяца этого года, т.к. в период с декабря 2008 года по январь 2009 года стал причиной огромного количества инфекций.
Кроме того, до последнего момента сохранялась значительная опасность того, что он возродиться 1 апреля. Как бы то ни было, до сих пор не были обнаружены новые версии червя, а также не был зафиксирован новый поток инфекций, вызванных новыми или старыми вариантами червя.
“До сих пор остается возможность, что в любой момент один из этих URL-адресов будет активирован, и червь будет загружать на компьютеры обновления своего кода или другие вредоносные программы. В любом случае, это коснется пользователей, незащищенных от Conficker, хотя их остается еще достаточно много”, - говорит Луис Корронс.
Квартальный отчет PandaLabs также содержит информацию и о других угрозах, которые заставили обратить на себя отдельное внимание. Например, червь Waledac, который серьезно проявил себя во время Дня Святого Валентина, вредоносные программы в социальных сетях и наиболее важные уязвимости, которые были обнаружены за первые три месяца этого года.
Вы можете посмотреть отчет здесь:
http://www.pandasecurity.com/homeusers/ … ticulares.
”.