Троян: ESET предупреждает об угрозе

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о резком росте числа заражений троянской программой Win32/Lethic.AA.

С помощью Win32/Lethic.AA мошенники заражают компьютеры пользователей и создают ботсеть для распространения нежелательной почты. Один такой бот может рассылать около 20 мегабайт спама в сутки. В большинстве случаев программа попадает на ПК посредством ее скачивания другим вредоносным ПО, ранее установленным на данном компьютере. Кроме того, Lethic маскируется под системный процесс «Explorer.exe». Это делает троянскую программу менее заметной для пользователя и усложняет процесс ее обнаружения.

К середине марта Win32/Lethic.AA уже получил высокое распространение в Нидерландах, где на его долю приходится почти 13% от общего числа обнаруженных угроз, в Эстонии (9%), Бельгии (7%). Кроме того, зафиксирован рост уровня обнаружения и в России – сегодня данная программа входит в двадцатку самых распространенных интернет-угроз региона.

«Пока Lethic не получил столь массового распространения в России, как в других европейских странах. Однако мы наблюдаем тенденцию роста его присутствия в нашем регионе, – комментирует Александр Матросов, руководитель Центра вирусных исследований и аналитики ESET. – На данный момент антивирусные решения ESET NOD32 успешно детектируют все известные модификации Win32/Lethic».

Информация получена с помощью технологии ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.

Добавлено (30.03.2010, 14:29)
---------------------------------------------
Статистика вирусов в апреле 2009 года по версии ESET

Компания ESET сообщает о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в апреле 2009 года.
Угрозой № 1 в России и во всем мире по-прежнему остается семейство червей Conficker (другие названия – Downadup, Kido). Более того, в апреле 2009 количество зафиксированных атак увеличилось. По сравнению с мартом, оно выросло на 4,5% и составило — 26,98%. Однако владельцы ботнета пока не используют его возможности на полную мощность. Наиболее часто встречающимися версиями червя в России стали Win32/Conficker.AA (8,81%) и Win32/Conficker.AE (4.99 %).

Второе место по распространенности в России осталось за вредоносными программами, использующими для заражения файл autorun.inf (7,58%). В мировом рейтинге они также являются угрозой № 2. В совокупности на них приходится 8,55%.

Еще одной угрозой, вошедшей в российский рейтинг, стала группа троянских программ Win32/TrojanDownloader, предназначенных для загрузки дополнительного вредоносного ПО на зараженный компьютер. Общий процент зафиксированных угроз данного вида в России составляет 4,15%, что существенно выше показателей мирового рейтинга – 1,84%.

Среди другого вредоносного ПО, вошедшего в российскую двадцатку, выделяется Win32/Agent (3,84%) – троянская программа, предназначенная для кражи личных данных пользователя. В мировом рейтинге угроз Win32/Agent занимает четвертое место – 3,51%.

По сравнению с мартом, в апреле в России уменьшилось число троянов-кейлогеров Win32/PSW.OnLineGames (1,5%), используемых злоумышленниками для кражи учетных данных и доступа к аккаунтам игроков многопользовательских ролевых online-игр. Ни одна из подобных программ не вошла в апрельскую двадцатку. Любопытно, что в мировом рейтинге Win32/PSW.OnLineGames заняли третье место. В совокупности на них приходится 7,01%.