В июле самым распространенным в Уанете вирусом стал Win32/Conficker

В июле 2010 г. самым распространенным вредоносным ПО в Украине снова стал червь Win32/Conficker. Об этом сказано в отчете компании ESET, который есть в распоряжении «proIT».

Согласно системе быстрого оповещения ThreatSense.Net, с помощью которой составлялся отчет, общий процент заражений этим вирусом в Украине составил 18,09 %.

Как отметили аналитики, для распространения Win32/Conficker использует уязвимость ОС Windows, которая находится в подсистеме вызова удаленных процедур (RPC), а также незащищенные общедоступные папки и съемные носители информации.

Этот червь отключает ряд служб: автоматическое обновление Windows, Windows Security Center, Windows Defender и Windows Error Reporting, а также блокирует доступ к сайтам ряда производителей антивирусов.

Вторую позицию продолжают занимать угрозы INF/Autorun, использующие файл autorun.inf как способ заражения компьютера. Общий процент заражения данным вредоносным ПО в Украине составил 6,52%.

INF/Autorun, используя возможность автозапуска на съемных носителях информации, запускает вредоносные программы каждый раз при подключении съемного носителя информации к компьютеру.

Согласно отчету ESET, увеличилось также количество атак угрозой Win32/Agent, предназначенной для кражи личных данных пользователей. В Украине доля зараженных этим вредоносным ПО компьютеров по итогам июля составила 5 %.

При запуске Win32/Agent копирует себя в %WINDIR%/System32 под случайным именем, а также регистрирует себя в системном реестре для автозагрузки. Win32/Agent имеет функцию обновления своих компонентов через Internet, следит за действиями пользователя, собирает различную информацию.

На четвертом месте оказался Win32/Tifaut, общий процент заражений которым в июле составил 2,66 %. Этот вид угроз предназначен для кражи с зараженных компьютеров персональных данных и конфиденциальной информации пользователей. Эта троянская программа усложняет возможность ее обнаружения антивирусными решениями за счет того, что генерирует произвольные комментарии

Замыкает пятерку угроз Уанета вредоносная программа HTML/ScrInject (2,36 %). Этот универсальный вид угрозы, относящийся к семейству троянских программ, представляет собой HTML-страницу, код которой при использовании скриптов и фреймов автоматически направляет жертву на зараженные сайты или страницы для загрузки угрозы.