Conficker – по-прежнему самый опасный вирус в России

Александр Панасенко 09 Октября 2009 - 12:56

...

Компания Eset опубликовала рейтинг самых распространенных интернет-угроз, выявленных специалистами вирусной лаборатории Eset с помощью технологии раннего обнаружения ThreatSense.Net в сентябре 2009 г.

По данным Eset, в мировом рейтинге зафиксировано увеличение вредоносного ПО, распространяющегося с помощью съемных носителей. На сегодняшний день угрозы INF/Autorun находятся на второй позиции рейтинга (7,53%). Высокий процент заражений autorun-угрозами отмечен в Объединенных Арабских Эмиратах (7,36%), Израиле (4,99%), Латвии (4,97%) и Литве (5,45%).

Первое место по-прежнему сохраняет червь Conficker (8,76%). Сегодня это угроза номер один в России (17,95%), на Украине (27,03%), в Румынии (13,64%), Болгарии (13,63%), Сербии (8,82%), Италии (7,51%), Великобритании (5,5%) и Австрии (2,83%). Также в сентябре зафиксирован резкий скачок числа инфицированных червем Conficker компьютеров в ЮАР. Количество заражений увеличилось на 100% по сравнению с предыдущим месяцем и составило 18,51%. В российской вирусной двадцатке традиционно первое и второе место занимают версии червя Win32/Conficker.AA (7,68%) и Win32/Conficker.AE (4,68%) соответственно.

Другой мировой тенденцией, отмеченной в сентябре, стало сокращение вредоносного ПО для онлайн-игр, например, для Second Life. Несмотря на это, процент заражений все еще достаточно высок – 6,36%. Трояны-кейлогеры семейства Win32/PSW.OnLineGames занимают третье место в мировом вирусном рейтинге.

В сентябре широкое распространение получили программы семейства Win32/Agent, используемые злоумышленниками для кражи информации с инфицированных компьютеров. Процент заражений составил 3,46%. Данное ПО стало угрозой номер один в Дании (3,32%), большое количество инфицированных компьютеров также было отмечено в Швеции (2,75%) и в России (3,74%).

В целом, сентябрьская двадцатка самых распространенных угроз в России выглядит следующим образом:
Win32/Conficker.AA 7,68%
Win32/Conficker.AE 4,68%
INF/Autorun 4,35%
Win32/Agent 3,74%
Win32/Spy.Ursnif.A 3,44%
INF/Conficker 2,88%
INF/Autorun.gen 2,81%
Win32/Conficker.Gen 1,78%
Win32/Qhost 1,59%
Win32/Conficker.X 1,54%
Win32/Genetik 1,31%
Win32/Tifaut.C 1,31%
Win32/AutoRun.KS 1,21%
Win32/Induc.A 1,09%
Win32/AutoRun.FakeAlert.M 0,98%
Win32/Conficker.AB 0,96%
Win32/Conficker.AL 0,90%
Win32/Conficker.Gen~alg 0,87%
Win32/Sality~alg 0,81%
Win32/IRCBot.AMC 0,73%

В свою очередь, сентябрьская десятка самых распространенных угроз в мире включает:
Win32/Conficker 8,76%
INF/Autorun 7,53%
Win32/PSW.OnLineGames 6,36%
Win32/Agent 3,46%
INF/Conficker 1,99%
Win32/Qhost 1,42%
Win32/Pacex 1,34%
Win32/TrojanDownloader.Swizzor 1,13%
Win32/Autorun 0,78%
WMA/TrojanDownloader.GetCodec 0,77%

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 17 Ноября 2025 - 18:01

Корпорации Защита конечных точек сети Системы обнаружения целевых атак на конечных точках сети (EDR)EXtended Detection and Response (XDR) Компания Индид

Вышла Indeed ITDR 2.0 — первая публичная версия системы сдерживания атак

Компания «Индид» представила новую версию своей системы для обнаружения и реагирования на угрозы, связанные с компрометацией учётных записей. Продукт получил название Indeed Identity Threat Detection and Response (ITDR) 2.0. Новая версия помогает вовремя фиксировать попытки вмешательства и блокировать дальнейшее развитие атаки.

По данным специалистов, атаки на айдентити продолжают расти из года в год, и именно этот вектор всё чаще становится причиной инцидентов, связанных с несанкционированным доступом.

Платформа в реальном времени отслеживает активность пользовательских и сервисных учётных записей, анализируя сетевые взаимодействия. Если система замечает подозрительное поведение, она может автоматически заблокировать действие или запросить дополнительную аутентификацию.

Одна из ключевых особенностей — интеграция напрямую в инфраструктуру без установки агентов на рабочие станции или серверы приложений. Перехват и анализ трафика осуществляется через стандартный компонент Windows Server (Routing and Remote Access), поэтому изменения в конфигурацию контроллеров домена не требуются.

Indeed ITDR 2.0 включает набор инструментов для мониторинга и расследования инцидентов:

аудит запросов доступа с подробным журналированием;
анализ событий аутентификации в протоколах Kerberos и LDAP;
выявление распространённых техник атак, включая Bruteforce, Password Spraying, Kerberoasting, AS-REP Roasting, Golden Ticket и др.;
применение политик блокировки и запросов дополнительного фактора;
поддержка многофакторной аутентификации через пуш-уведомления.

Система также рассчитана на крупные распределённые инфраструктуры: поддерживает несколько контроллеров домена в разных лесах, использует инкрементальную синхронизацию и умеет автоматически переключаться на резервные узлы при сбоях.

По словам разработчиков, рост атак на учётные записи делает подобные инструменты необходимой частью защиты корпоративной инфраструктуры. ITDR-системы позволяют не только фиксировать аномалии, но и быстро реагировать на них, что особенно важно в условиях, когда компрометация айдентити становится начальной точкой многих сложных атак.

Conficker – по-прежнему самый опасный вирус в России

Читайте также