Опубликован рейтинг компьютерных угроз в апреле

Согласно данных системы анонимной статистической информации ThreatSense.Net, в апреле среди компьютерных угроз пальму первенства снова удерживает червь Win32/Conficker, распространенность которого составила 8,7%. На вторую позицию с показателем 8,55 поднялась группа угроз INF/Autorun, которые используют файл автозапуска autorun.inf сменных носителей информации для заражения компьютера другими вирусами.

Далее следует троянская программа Win32/PSW.OnLineGames (7,01%), которая отслеживает действия пользователя и собирает важную информацию, которая связана с он-лайн играми. Вся собранная информация передается злоумышленнику на удаленный компьютер.

Группа вирусов Win32/Agent с 3,51% всех угроз воруют персональную информацию пользователя. Как правило, такой вирус создает свои копии во временные папки и добавляет в реестр ключи, которые ссылаются на такие файлы. Такие действия позволяют запускать процессы при каждой загрузке операционной системы.

INF/Conficker представляет собой разновидность INF/Autorun, но предназначен исключительно для распространения последних версий червя Conficker. Таких угроз было зафиксировано 1,52%.

Угроза WMA/TrojanDownloader.GetCodec модифицирует медиа файлы, а именно преобразовывает все аудио файлы на компьютере в формат WMA и добавляет в их заголовки ссылки на инфицированный файл под видом кодека, который необходимо загрузить для их нормального воспроизведения. Таких троянов было обнаружено 1,45%.

Троянская программа Win32/Qhost получила 1,23% распространенности, она копирует себя в папку Windows/%system32% и осуществляет связь с сервером злоумышленника.

Программа Win32/Toolbar.MywebSearch не является вирусом, а лишь нежелательным ПО. Данный тулбар устанавливается в браузер и осуществляет поиск через сервис MyWebSearch.com. Данное ПО было зафиксировано в 1,14% случаев.

Группа вредоносных программ Win32/TrojanDownloader загружают дополнительное вредоносное ПО на зараженный компьютер. Их доля составила 1,03%.

Угрозы Win32/Autorun во многом схожи с INF/Autorun, но незначительно различаются в способе распространения. Таких угроз было зафиксировано 0,79%.

Также из значительных угроз в апреле аналитики отдельно выделяют создание первого действующего ботнета для платформы Mac, тем самым был развеян миф о неуязвимости данных компьютеров для злоумышленников.