Лаборатория PandaLabs опубликовала отчет за первый квартал 2009 года

Согласно отчету, за первый квартал 2009 года доля троянов среди вредоносных программ составила 73%. Тем не менее, одной из главных тенденций, отмеченных в отчете, является рост количества программ-шпионов, доля которых за первые три месяца нынешнего года увеличилась с 2,5% (данные по четвертому кварталу 2008 года) до 13,15%.

“За первый квартал 2009 года мы наблюдали существенный рост общего количества программ-шпионов, целью которых, возможно, является «загрузка» антивирусных лабораторий и дальнейшее заражение огромного количества пользователей”, - говорит Луис Корронс, Технический директор PandaLabs.

В некоторых случаях, кибер-преступники были успешны, как, например, в случае со шпионской программой Virtumonde, которая заразила больше компьютеров, чем любой другой вредоносный код в первом квартале 2009 года. Эта вредоносная программа сочетает в себе элементы рекламного ПО и программы-шпиона, которая отслеживает Интернет-активность пользователей, подделывая результаты поисковиков, отображая рекламные баннеры, всплывающие окна и прочее.

Специальное вредоносное ПО отвечает за большинство инфекций

1. Spyware/Virtumonde
2. Trj/Rebooter
3. Adware/Yassist 
4. Adware/Antivirus2009
5. W32/Bagle.RP.worm
6. Adware/AccesMembre
7. W32/Bagle.RC.worm
8. W32/Conficker.C.worm
9. W32/AutoRun.DJ.worm
10. W32/Gamania.gen

Несмотря на заметный рост доли шпионов, они все еще уступают троянам (31,51%) и рекламному ПО (21,13%) в показателях количества инфекций, причиной которых они явились в целом за первый квартал.

 
Тайвань по-прежнему остается регионом, в котором наблюдается самый высокий процент активного вредоносного ПО (31,7%). Близки к нему Бразилия и Турция. Они занимают второе и третье места соответственно, обгоняя Испанию и США. В свою очередь, в Мексике уменьшилось количество активного вредоносного ПО (17,95%), уровень которого снизился на 10% по сравнению с уровнем в 24,87%, который был зафиксирован по итогам всего 2008 года. Россия в этом списке занимает 13-строчку с уровнем примерно 16%. 

Conficker: Главная угроза в первом квартале

Несмотря на то, что этот тип угрозы впервые появился в 2008 году, червь Conficker больше всего беспокоил компании IT-безопасности в первые три месяца этого года, т.к. в период с декабря 2008 года по январь 2009 года стал причиной огромного количества инфекций. 

Кроме того, до последнего момента сохранялась значительная опасность того, что он возродиться 1 апреля. Как бы то ни было, до сих пор не были обнаружены новые версии червя, а также не был зафиксирован новый поток инфекций, вызванных новыми или старыми вариантами червя. 

“До сих пор остается возможность, что в любой момент один из этих URL-адресов будет активирован, и червь будет загружать на компьютеры обновления своего кода или другие вредоносные программы. В любом случае, это коснется пользователей, незащищенных от Conficker, хотя их остается еще достаточно много”, - говорит Луис Корронс.

Квартальный отчет PandaLabs также содержит информацию и о других угрозах, которые заставили обратить на себя отдельное внимание. Например, червь Waledac, который серьезно проявил себя во время Дня Святого Валентина, вредоносные программы в социальных сетях и наиболее важные уязвимости, которые были обнаружены за первые три месяца этого года. 

Вы можете посмотреть отчет здесь: 
http://www.pandasecurity.com/homeusers/security-info/tools/reports/?site....

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Apple обновила XProtect, чтобы бороться с вредоносными файлами Windows

Apple усовершенствовала свое защитное программное обеспечение XProtect, теперь оно в состоянии детектировать файлы Windows, которые могут представлять угрозу для пользователей macOS. Эксперт в области безопасности Патрик Уордл утверждает, что обновленная версия XProtect может детектировать файлы Windows Portable Executable (.PE).

Напомним, что XProtect представляет собой защитную систему, основанную на использовании сигнатур. Она связана со встроенным в систему macOS антивирусом Gatekeeper.

Для защиты и уведомления пользователей об обнаруженных подозрительных и вредоносных файлах Gatekeeper использует систему карантина файлов, схожую с той, что используется в Windows.

Если антивирус в macOS обнаруживает подозрительный файл, его сверяют с базой сигнатур XProtect. При этом XProtect работает на основе правил Yara и черных списков.

Вышедший на днях апдейт дополнил XProtect базой MACOS.d1e06b8, содержащей сигнатуры PE-файлов. Уордл отмечает, что причиной такого шага стал вредонос TrojanSpy.MacOS.Winplyer — .EXE-файл, разработанный для заражения macOS-компьютеров.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru