Ноябрьскую десятку мировых ИТ-угроз возглавил червь Conficker

Александр Панасенко 15 Декабря 2009 - 14:47

...

Компания Eset опубликовала список самых распространенных интернет-угроз, выявленных специалистами вирусной лаборатории Eset с помощью технологии раннего обнаружения ThreatSense.Net в ноябре 2009 года. Ноябрьскую десятку мировых угроз возглавил червь Conficker. Общий процент заражений составил 9.64%. Наибольшее распространение Conficker получил на Украине (24.99%) и в России (18.39%).

Наиболее часто встречающимися версиями червя в России по-прежнему остаются Win32/Conficker.AA (7.87%) и Win32/Conficker.AE (4.95%). Также в рунете наблюдается рост программ, предназначенных для кражи информации, Win32/Spy.Ursnif.A (4.64%) и Win32/Agent (4.03%).

В ноябре в мировом вирусном рейтинге наметилась тенденция к увеличению заражений угрозой WMA/TrojanDownloader.GetCodec.Gen (0,78%). С каждым месяцем она все больше приближается к вершине вирусной десятки. При попадании на компьютер пользователя WMA/TrojanDownloader.GetCodec.Gen конвертирует все аудио-файлы в формат wma и добавляет в заголовок файла ссылку на заражённый контент под видом кодека, который необходимо скачать для нормального воспроизведения. Чаще всего WMA/TrojanDownloader.GetCodec.Gen встречается в Северной и Западной Европе.

Также в Европе был зафиксирован всплеск заражений червем Win32/Koobface(3.57%), который распространяется, главным образом, через социальные сети, например, Facebook, MySpace и Twitter. При попытке просмотра флеш-видеоролика пользователю предлагается установить поддельный видео-кодек, который якобы необходим для работы программы. Если пользователь попадается на эту уловку, система подвергается заражению. Наибольшее распространение вредоносная программа получила в Австрии, где количество заражений превысило аналогичный показатель Conficker. Win32/Koobface также вошел в тройку самых распространенных угроз Норвегии (4,33%), Дании (2,25%) и Израиля (2,46%).

Двадцать самых распространенных угроз в России в октябре 2009

1. Win32/Conficker.AA 7.87 %
2. Win32/Conficker.AE 4.95 %
3. Win32/Spy.Ursnif.A 4.64 %
4. Win32/Agent 4.03 %
5. INF/Autorun 3.97 %
6. INF/Autorun.gen 3.39 %
6. INF/Conficker 2.80 %
8. Win32/Conficker.Х 1.55 %
9. Win32/Conficker.Gen 1.55%
10. Win32/AutoRun.KS 1.41%
11. Win32/Genetik 1.14 %
12. Win32/Tifaut.C 1.11 %
13. Win32/Conficker.AB 1.00%
14. Win32/Sality~alg 0.99 %
15. Win32/Conficker.AL 0.95 %
16. Win32/Conficker.Gen~alg 0.91%
17. Win32/Injector.AGD 0.84 %
18. Win32/Injector.ZT 0.81 %
19. Win32/Induc.A 0.76 %
20. Win32/Qhost 0.74 %

Источник

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 15 Июля 2025 - 12:41

Solar appScreener Малый и средний бизнес Системы для анализа защищенности информационных систем Аудит информационной безопасности Сканеры исходного кода ГК «Солар»

ГК Солар выпустила облачный инструмент для проверки Open Source

Группа компаний «Солар» представила облачный инструмент для анализа безопасности сторонних библиотек и компонентов с открытым исходным кодом. Решение разработано на базе платформы Solar appScreener и ориентировано на небольшие команды разработки — как внутри крупных компаний, так и в ИТ-стартапах — особенно тех, кто занимается заказной разработкой.

Причина появления продукта довольно понятна: рынок растёт. По данным Росстата, в 2024 году число российских ИТ-компаний увеличилось на 14%, а объёмы разработки — на 40% по сравнению с 2023 годом.

При этом всё больше команд встраивают в свои решения компоненты с открытым исходным кодом — по разным оценкам, такие элементы составляют до 80% кода современных приложений.

Проблема в том, что далеко не все эти библиотеки регулярно обновляются. Около 79% сторонних компонентов — «заброшенные», уязвимости в них не устраняются, а новые баги всё равно появляются. При этом число уязвимостей в Open Source за 2024 год выросло почти вдвое, тогда как самих библиотек стало больше только на 25%. То есть потенциальные угрозы растут быстрее, чем сам код.

Особенно остро эта проблема стоит для компаний, использующих внешних подрядчиков. В разработке критичных систем (например, тех, где обрабатываются персональные данные или финансы) часто участвуют несколько команд. Контролировать безопасность на всех этапах — задача нетривиальная.

Новое облачное решение от «Солара» как раз и рассчитано на такие ситуации. Оно включает модуль OSA (анализ состава ПО), который выполняет SCA-проверку: ищет уязвимости в сторонних библиотеках, отслеживает зависимости и потенциальные риски. Кроме того, есть инструмент для оценки лицензионных ограничений и анализ SCS — он помогает выявить риски даже в тех компонентах, где уязвимости пока официально не найдены. В расчёт берутся такие параметры, как частота обновлений, активность авторов и даже их публичные высказывания, которые могут намекать на возможные закладки или «чёрные ходы».

Лицензия оформляется на одного пользователя сроком на год, без ограничений по числу сканирований. Такой формат, как считают в компании, подойдёт небольшим коллективам, где нет отдельного отдела ИБ.

Разработчики утверждают, что облачная версия соответствует требованиям российских регуляторов — от ГОСТов по кибербезопасности до приказа ФСТЭК №239 — и включена в Реестр отечественного ПО.

Ноябрьскую десятку мировых ИТ-угроз возглавил червь Conficker

Читайте также