Лаборатория опубликовала отчет
о ситуации с вредоносными программами за первый квартал 2009 года.
Согласно отчету, за первый квартал 2009 года доля троянов среди
вредоносных программ составила 73%. Тем не менее, одной из главных
тенденций, отмеченных в отчете, является рост количества
программ-шпионов, доля которых за первые три месяца нынешнего года
увеличилась с 2,5% (данные по четвертому кварталу 2008 года) до 13,15%.
“За
первый квартал 2009 года мы наблюдали существенный рост общего
количества программ-шпионов, целью которых, возможно, является
«загрузка» антивирусных лабораторий и дальнейшее заражение огромного
количества пользователей”, - говорит Луис Корронс, Технический директор
PandaLabs.
В некоторых случаях, кибер-преступники были успешны,
как, например, в случае со шпионской программой Virtumonde, которая
заразила больше компьютеров, чем любой другой вредоносный код в первом
квартале 2009 года. Эта вредоносная программа сочетает в себе элементы
рекламного ПО и программы-шпиона, которая отслеживает
Интернет-активность пользователей, подделывая результаты поисковиков,
отображая рекламные баннеры, всплывающие окна и прочее.
Специальное вредоносное ПО отвечает за большинство инфекций
Spyware/Virtumonde Trj/Rebooter Adware/Yassist Adware/Antivirus2009 W32/Bagle.RP.worm Adware/AccesMembre W32/Bagle.RC.worm W32/Conficker.C.worm W32/AutoRun.DJ.worm W32/Gamania.gen
Несмотря
на заметный рост доли шпионов, они все еще уступают троянам (31,51%) и
рекламному ПО (21,13%) в показателях количества инфекций, причиной
которых они явились в целом за первый квартал.
Тайвань
по-прежнему остается регионом, в котором наблюдается самый высокий
процент активного вредоносного ПО (31,7%). Близки к нему Бразилия и
Турция. Они занимают второе и третье места соответственно, обгоняя
Испанию и США. В свою очередь, в Мексике уменьшилось количество
активного вредоносного ПО (17,95%), уровень которого снизился на 10% по
сравнению с уровнем в 24,87%, который был зафиксирован по итогам всего
2008 года. Россия в этом списке занимает 13-строчку с уровнем примерно
16%.
Несмотря на то, что этот тип угрозы впервые появился в
2008 году, червь Conficker больше всего беспокоил компании
IT-безопасности в первые три месяца этого года, т.к. в период с декабря
2008 года по январь 2009 года стал причиной огромного количества
инфекций. Кроме того, до последнего момента сохранялась значительная
опасность того, что он возродиться 1 апреля. Как бы то ни было, до сих
пор не были обнаружены новые версии червя, а также не был зафиксирован
новый поток инфекций, вызванных новыми или старыми вариантами червя.
“До
сих пор остается возможность, что в любой момент один из этих
URL-адресов будет активирован, и червь будет загружать на компьютеры
обновления своего кода или другие вредоносные программы. В любом
случае, это коснется пользователей, незащищенных от Conficker, хотя их
остается еще достаточно много”, - говорит Луис Корронс.
|