Компания ESET опубликовала данные о самых распространенных интернет-угрозах, выявленных специалистами ее вирусной лаборатории с помощью технологии раннего обнаружения ThreatSense.Net в апреле 2010 г.

Важным трендом стало снижение активности червя Conficker, который в течение многих месяцев занимал лидирующие позиции в российском рейтинге угроз. Общий показатель проникновения этого семейства в России за минувший месяц снизился на 1,5% и составляет 12,12%. Теперь российскую двадцатку угроз возглавил червь Win32/Spy.Ursnif.A (6,75%). Червь крадет персональную информацию, учетные записи с зараженного компьютера и отправляет их на удаленный сервер. Второе место занимает семейство вредоносных программ, которые передаются на сменных носителях – INF/Autorun (5,68%). Замыкает тройку лидеров одна из модификаций червя Conficker – Win32/Conficker.AA (5,24%).

В мировом рейтинге вредоносных программ основной тенденцией стало распространение ПО, направленного на кражу персональной информации. Червь Conficker пока еще занимает первую позицию в мировой десятке (9,47%), хотя с каждым месяцем его активность заметно снижается. Семейство Conficker по-прежнему широко распространено на Украине (15,05%), в Болгарии (14,28%), Румынии (13,91%), Германии (11,63%), Финляндии (11,36%) и других странах. На втором месте – угроза INF/Autorun (7,98%), которая лидирует в ЮАР (12,26%), Испании (11,67%), ОАЭ (9,36%), Франции (8,30%) и др. На третьем месте рейтинга – троянская программа Win32/Agent (3,53%), которая также предназначена для кражи личных данных пользователя. Первые места рейтинга она занимает в Дании (5,91%), Австрии (5,87%) и Норвегии (4,31%).

По оценкам аналитиков ESET, при том что активность червя Win32/Conficker и его модификаций уменьшается уже достаточно давно, последствия их широкомасштабного распространения пока еще не ликвидированы, поскольку изначально эта угроза отличалась высокой активностью. В этом году Win32/Conficker впервые начал сдавать лидирующие позиции и эта тенденция, вероятно, продолжится.