Лаборатория PandaLabs опубликовала отчет за первый квартал 2009 года

Лаборатория PandaLabs опубликовала отчет за первый квартал 2009 года

Согласно отчету, за первый квартал 2009 года доля троянов среди вредоносных программ составила 73%. Тем не менее, одной из главных тенденций, отмеченных в отчете, является рост количества программ-шпионов, доля которых за первые три месяца нынешнего года увеличилась с 2,5% (данные по четвертому кварталу 2008 года) до 13,15%.

“За первый квартал 2009 года мы наблюдали существенный рост общего количества программ-шпионов, целью которых, возможно, является «загрузка» антивирусных лабораторий и дальнейшее заражение огромного количества пользователей”, - говорит Луис Корронс, Технический директор PandaLabs.

В некоторых случаях, кибер-преступники были успешны, как, например, в случае со шпионской программой Virtumonde, которая заразила больше компьютеров, чем любой другой вредоносный код в первом квартале 2009 года. Эта вредоносная программа сочетает в себе элементы рекламного ПО и программы-шпиона, которая отслеживает Интернет-активность пользователей, подделывая результаты поисковиков, отображая рекламные баннеры, всплывающие окна и прочее.

Специальное вредоносное ПО отвечает за большинство инфекций

1. Spyware/Virtumonde
2. Trj/Rebooter
3. Adware/Yassist 
4. Adware/Antivirus2009
5. W32/Bagle.RP.worm
6. Adware/AccesMembre
7. W32/Bagle.RC.worm
8. W32/Conficker.C.worm
9. W32/AutoRun.DJ.worm
10. W32/Gamania.gen

Несмотря на заметный рост доли шпионов, они все еще уступают троянам (31,51%) и рекламному ПО (21,13%) в показателях количества инфекций, причиной которых они явились в целом за первый квартал.

 
Тайвань по-прежнему остается регионом, в котором наблюдается самый высокий процент активного вредоносного ПО (31,7%). Близки к нему Бразилия и Турция. Они занимают второе и третье места соответственно, обгоняя Испанию и США. В свою очередь, в Мексике уменьшилось количество активного вредоносного ПО (17,95%), уровень которого снизился на 10% по сравнению с уровнем в 24,87%, который был зафиксирован по итогам всего 2008 года. Россия в этом списке занимает 13-строчку с уровнем примерно 16%. 

Conficker: Главная угроза в первом квартале

Несмотря на то, что этот тип угрозы впервые появился в 2008 году, червь Conficker больше всего беспокоил компании IT-безопасности в первые три месяца этого года, т.к. в период с декабря 2008 года по январь 2009 года стал причиной огромного количества инфекций. 

Кроме того, до последнего момента сохранялась значительная опасность того, что он возродиться 1 апреля. Как бы то ни было, до сих пор не были обнаружены новые версии червя, а также не был зафиксирован новый поток инфекций, вызванных новыми или старыми вариантами червя. 

“До сих пор остается возможность, что в любой момент один из этих URL-адресов будет активирован, и червь будет загружать на компьютеры обновления своего кода или другие вредоносные программы. В любом случае, это коснется пользователей, незащищенных от Conficker, хотя их остается еще достаточно много”, - говорит Луис Корронс.

Квартальный отчет PandaLabs также содержит информацию и о других угрозах, которые заставили обратить на себя отдельное внимание. Например, червь Waledac, который серьезно проявил себя во время Дня Святого Валентина, вредоносные программы в социальных сетях и наиболее важные уязвимости, которые были обнаружены за первые три месяца этого года. 

Вы можете посмотреть отчет здесь: 
http://www.pandasecurity.com/homeusers/security-info/tools/reports/?site....

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

73% компаний РФ защищают среды виртуализации с помощью наложенных СЗИ

Для защиты сред виртуализации 73% российских компаний выбирают использование либо наложенных средств безопасности, либо микса из наложенных и встроенных решений. Таковы данные опроса, который провел «Код Безопасности» среди 1200 респондентов.

Согласно данным опроса, 59% компаний, относящихся к КИИ, отдают предпочтение одновременному использованию наложенных и встроенных механизмов безопасности.

19% делают ставку только на встроенные средства защиты информации (СЗИ), предлагаемые разработчиком среды виртуализации, 14% – только на наложенные СЗИ, еще 8% затруднились с ответом.

По словам ведущего эксперта отдела продвижения продуктов «Кода Безопасности» Евгения Тарелкина, популярность наложенных средств защиты виртуализации обусловлена несколькими факторами. В первую очередь – долгим сроком сертификации виртуализированных сред.

«Процесс сертификации занимает у ФСТЭК около 12-14 месяцев, и за это время разработчики ПО виртуализации успевают выпустить новые версии с дополнительной функциональностью, но они не могут использоваться в ИТ-инфраструктуре КИИ, поскольку не одобрены регулятором, – отметил Евгений. – Соответственно, затягивается и процесс обновления версий, что влечет дополнительные риски в контексте информационной безопасности».

Также эксперт отметил, что основной фокус разработчиков ПО виртуализации – это функциональность решения. Именно поэтому компании-заказчики чаще всего применяют наложенные СЗИ, которые разработаны профильными вендорами, что позволяет вывести безопасность виртуализации на более высокий уровень.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru