Червяк 2.0, или LilyJade в действии

В IV квартале 2011 года защитные решения Microsoft обнаружили Conficker на 1,7 млн. компьютеров. Общее число атак, проведенных червем по этой базе, составило около 59 миллионов.

Несмотря на ограничительные меры, принятые специализированной рабочей группой и прочими активистами, Conficker, он же Kido, до сих пор возглавляет перечни самых распространенных угроз в корпоративных сетях. Согласно статистике Microsoft, в октябре-декабре он был ответственен за 13,5% локальных заражений, зафиксированных в сфере бизнеса. Живучесть грозному червю обеспечивает широкий арсенал средств самозащиты и способов распространения. По данным Microsoft, 92% современных заражений Conficker происходит путем взлома или кражи административных паролей, 8% ― посредством эксплуатации брешей, которые жертвы не удосужились вовремя закрыть.



Тем не менее, в общем перечне локальных угроз, обнаруженных MS-антивирусами в III-IV кварталах, Conficker занял лишь 6-е место. Наибольшее количество детектов пришлось на потенциально нежелательное ПО (PUPs) ― кейгены и adware. В пятерку лидеров вошли помимо прочего autorun-черви и Sality. В абсолютном выражении число заражений в значительной степени возросло в Германии (на 30,4% за квартал) и России (на 28,5%). В первой преобладают SpyEye, JS-компонент Blackhole и кейгены, во второй ― разные PUPs (57,2% детектов), троянцы (39,1%) и эксплойты (преимущественно Blackhole, 17,4%) . Из PUPs у россиян обнаружены фейковые инсталляторы Win32/Pameseg, требующие отправки дорогих SMS за установку приложений, а помимо прочего кейгены и многокомпонентные программы показа рекламы Win32/Vundo, которые маскируются под расширение браузера и умеют загружать и запускать произвольные файлы.

Самые высокие уровни заражений, зафиксированных в IV квартале, наблюдались в Пакистане, Палестине и Турции, а также в Албании и Египте. Частота детектов в этих странах составила 22,7-32,9 на 1 тыс. прогонов MSRT (Malicious Software Removal Tool — специализированное средство удаления вредоносных программ для Microsoft Windows). Среднестатистический показатель по всему миру за тот же период намного ниже ― 7,1 (в России 7,2).

Актуальная статистика по Conficker и прочим угрозам с разбивкой по регионам представлена в глобальном отчете Microsoft за II полугодие, который можно скачать на сайте компании.Источник: http://www.doskapozora.ru/



Пинг не поддерживается.

Оставить комментарий