Москва, 29 июля 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о выявлении новых вредоносных программ, использующих уязвимость в программной оболочке Windows Shell при обработке LNK-файлов (LNK/Exploit.CVE-2010-2568). Также зафиксированы новые способы распространения подобных угроз. Вирусная лаборатория ESET фиксирует постоянный рост заражений червем Win32/Stuxnet. Выполнение вредоносного кода происходит благодаря наличию уязвимости в программной оболочке Windows Shell, связанной с отображением специально подготовленных LNK-файлов. Как и прогнозировали вирусные аналитики ESET, создание Win32/Stuxnet вызвало появление новых вредоносных программ, а также модификаций уже известного злонамеренного ПО, использующего данную уязвимость. Для обнаружения подобных угроз специалисты вирусной лаборатории ESET создали отдельный класс сигнатур - LNK/Autostart. C помощью технологии раннего обнаружения ThreatSense.Net уже удалось выявить и другие программы, использующие уязвимость в Windows Shell. Речь идет о семействе Win32/TrojanDownloader.Chymine, которое относится к классу downloader-угроз. При установке на компьютер данная программа скачивает кейлоггер Win32/Spy.Agent.NSO, регистрирующий каждое нажатие клавиши на клавиатуре. Аналогичным образом происходит распространение трояна-downloader - Win32/Autorun.VB.RP, который также устанавливает на ПК вредоносное ПО. Кроме того, вирусными аналитиками было выявлено несколько модификаций вируса Win32/Sality, а также троянской программы Zeus, которые используют данную уязвимость. По данным ESET, Sality постоянно присутствует в десятке наиболее распространенных угроз в мире и может выполнять функции как трояна-загрузчика, так шпиона или кейлоггера. На счету Zeus миллионы зараженных компьютеров, объединенных в ботнет. На сегодняшний день распространение угроз, использующих уязвимость в Windows Shell, осуществляется не только через USB-носители. Теперь заражение может происходить через общие сетевые папки, а также благодаря специально сформированным файлам для офисного пакета Microsoft. Кроме того, сервер злоумышленников, с которого распространяется вредоносная программа, может формировать адрес web-страницы определенного вида, посредством которого компьютер может быть атакован через браузер. «Ежедневно мы фиксируем несколько тысяч новых заражений Win32/Stuxnet - отмечает Александр Матросов, руководитель Центра вирусных исследований и аналитики компании ESET. – При этом страдают не только промышленные предприятия, но и домашние пользователи. И в ближайшее время мы прогнозируем рост числа вредоносных программ, использующих уязвимость в программной оболочке Windows Shell при обработке LNK-файлов».

Москва, 20 июля 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о том, что ESET NOD32 побеждает в комплексном тестировании компании PassMark. Компания PassMark специализируется на разработке инструментария для оценки функционала и производительности различных программных и аппаратных средств. В июне 2010 года компания провела комплексное тестирование 7 антивирусных решений для корпоративного сегмента ведущих мировых вендоров. Все продукты сравнивались по 11 комплексным параметрам. По результатам испытаний каждому продукту выставлялась оценка от 0 до 5 с шагом 0,5. В конце выводилась усредненная итоговая оценка. Решение ESET NOD32 показало преимущество над конкурентами по большинству параметров и заслуженно получило высшую итоговую оценку – 4,5 балла, в то время как конкуренты получили от 2 до 4 баллов. Для оценки качества детектирования угроз специалисты PassMark обратились к результатам тестирований наиболее авторитетных в отрасли компаний – AV-Comparatives и Virus Bulletin. Как отмечают эксперты PassMark, ESET является абсолютным рекордсменом обоих рейтингов. Продукты ESET обладают наибольшим числом наград VB100 в тестированиях Virus Bulletin и чаще всего получали высшие награды ADVANCED+ в тестированиях AV-Comparatives. В остальных категориях тестирование проводилось специалистами PassMark. Наиболее скрупулезно изучались показатели производительности продуктов. ESET NOD32 уверенно опередил конкурентов по большинству показателей. Особенно впечатляют преимущества ESET по величине использования оперативной памяти и размеру базы сигнатур. ESET NOD32 требует 102 МБ оперативной памяти, в то время как решения конкурентов используют от 154 до 267 МБ. Размер базы сигнатур ESET NOD32 составляет 29 МБ, что намного меньше, чем у конкурентов (от 49 до 127 МБ). Малый размер базы сигнатур позволяет быстрее сканировать файлы и экономит ресурсы компьютера. Добиться уменьшения размера базы разработчикам ESET удалось за счет подготовки обобщенных сигнатур для целых семейств вредоносных программ.

Москва, 19 июля 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о распространении червя Win32/Stuxnet. Червь используется для атак на ПО класса SCADA, системы управления и контроля, используемые в промышленности. Червь Win32/Stuxnet был обнаружен и добавлен в антивирусные базы специалистами Вирусной лаборатории компании ESET несколько дней назад. На сегодняшний день наибольшее распространение угроза получила в США и Иране, на которые пришлось 58% и 30% инфицированных компьютеров в мире соответственно. Третьей по уровню проникновения страной стала Россия, на долю которой приходится около 4% зараженных ПК. «Обнаруженный нами червь представляет собой пример атаки, использующей уязвимость «нулевого дня», – отмечает Юрай Малхо (Juraj Malcho), глава Вирусной лаборатории компании ESET в Братиславе. – Поскольку в данном случае действия злоумышленников направлены на системы класса SCADA, то, по сути, мы имеем дело с использованием вредоносного ПО для промышленного шпионажа». Win32/Stuxnet представляет большую угрозу для промышленных предприятий. При запуске этой вредоносной программы используется ранее неизвестная уязвимость в обработке файлов с расширением LNK, содержащихся на USB-накопителе. Выполнение вредоносного кода происходит благодаря наличию уязвимости в Windows Shell, связанной с отображением специально подготовленных LNK-файлов. Новый способ распространения может повлечь появление других злонамеренных программ, использующих такую технологию заражения, поскольку на данный момент уязвимость остается открытой. «Злоумышленники постарались разработать свою программу таким образом, чтобы она привлекала к себе как можно меньше внимания, - комментирует Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства компании ESET. - Способ заражения Win32/Stuxnet тоже уникален, так как ПО использует неизвестную ранее уязвимость. А возможность проникновения вируса на ПК через USB-накопители позволяет в короткие сроки получить большую распространенность». Win32/Stuxnet также может обходить технологию HIPS (Host Intrusion Prevention System), которая защищает от попыток внешнего воздействия на систему. Это стало возможным благодаря наличию во вредоносной программе файлов, имеющих легальные цифровые подписи. «Скорее всего, создание Win32/Stuxnet имеет целевую направленность, так как общеизвестных способов монетизации при анализе данного вредоносного ПО выявлено не было, - добавляет Александр Матросов. - Что касается географии распространения червя, высокое проникновение угрозы именно в США, возможно, связано с целевой атакой, задачей которой является промышленный шпионаж». Распространение Win32/Stuxnet в странах мира США 57,71% Иран 30,00% Россия 4,09% Индонезия 3,04% Фарерские острова 1,22% Великобритания 0,77 Турция 0,49% Испания 0,44% Индия 0,29 Остальные страны 1,73 Статистика получена с помощью ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.

Москва, 15 июля 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о существенном увеличении быстродействия антивирусных продуктов линейки NOD32. Увеличение быстродействия стало возможным благодаря усовершенствованию различных технологий и оптимизации алгоритмов работы антивирусного ядра. Специалисты ESET провели глубокое исследование используемых методов анализа файлов различных форматов. В результате удалось существенно модернизировать механизм сигнатурной проверки, реализованный во всех продуктах ESET NOD32. Важно отметить, что ускорение работы антивирусного ядра достигнуто без снижения уровня защищенности ПК пользователей. Тестирование, проведенное специалистами ESET на различных платформах Windows с настройками антивируса «по умолчанию», показало, что скорость проверки файлов различных форматов увеличивается в среднем на 29%. Исполняемые файлы проверяются на 50% быстрее. Для других типов файлов изменение скорости сканирования может быть еще выше. Помимо ускорения сканирования файлов, на рабочих станциях с установленными антивирусными продуктами ESET сократилось время запуска операционной системы, а также увеличилась скорость загрузки web-файлов. В частности, теперь загрузка ОС на рабочей станции с установленным ESET NOD32 Smart Security происходит на 53% быстрее, а время скачивания файлов сократилось на 46%. «Существенное увеличение скорости означает, что, к примеру, сканирование, которое раньше занимало 4-5 минут, теперь может быть закончено менее чем за минуту, - говорит Петер Кошинар (Peter Košinár), ведущий разработчик ESET. – Снижение системных требований, увеличение скорости работы и повышение качества распознавания угроз всегда оставались приоритетными направлениями разработки продуктов ESET». Обновление относится ко всей линейке продуктов ESET. Для пользователей лицензионных продуктов обновление антивирусного ядра производится автоматически

Москва, 8 июля 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в июне 2010 года. Тройка лидеров рейтинга мировых угроз в этом месяце осталась без изменений. Червь Conficker занимает первую строчку с показателем в 9,97%. Наиболее подвержены распространению его различных модификаций стали Словения (29,17%) и Ирландия (28,30%). Далее следует семейство угроз INF/Autorun, лидирующее в Греции и Словакии с процентом проникновения 5,98% и 5,91% соответственно. Распространение вредоносной программы Win32/PSW.OnLineGames, расположившейся на третьем месте в мировой десятке с показателем в 4,26%, наиболее характерно для Польши (9,75%), Испании (6,35%) и Турции (5,40%). В июне этого года вирусные аналитики компании ESET зафиксировали резкое увеличение активности троянской программы JS/TrojanDownloader.Pegel.BR, распространяющейся через спам. В качестве информационного повода для нежелательной рассылки злоумышленники использовали Чемпионат мира по футболу в ЮАР. Данная угроза заняла пятую строчку в глобальном рейтинге, получив долю 2,29% от всех компьютерных угроз, обнаруженных на компьютерах пользователей. JS/TrojanDownloader.Pegel.BR загружает файлы из сети Интернет без ведома пользователя и перенаправляет его на вредоносные ресурсы. При этом благодаря уязвимостям в браузере на зараженный компьютер могут быть установлены и другие вредоносные программы. Троянец присутствует в тройке локальных рейтингов угроз практически во всех странах европейского региона, с наиболее высокой долей проникновения в Австрии (14,55%), Великобритании (12,34%), Бельгии (8,77%), Чехии (10,16%), Дании (11,87%), Норвегии (10,10%), Германии и других. «Использование киберпреступниками различных событий, вызывающих большой общественный резонанс по всему миру, стало уже закономерностью, - отмечает руководитель Центра вирусных исследований и аналитики российского представительства компании ESET Александр Матросов. - JS /TrojanDownloader.Pegel, новичок рейтинга, выбился в лидеры только благодаря активным спам рассылкам с заманчивым содержанием, затрагивающим столь важное событие мирового масштаба». На первой строчке российской двадцатки прочно обосновалась вредоносная программа Win32/Spy.Ursnif.A с показателем в 7,54%. Этот троянец крадет персональную информацию, учетные записи с зараженного компьютера и отправляет их на удаленный сервер. Кроме того, он может распространяться в составе другого вредоносного ПО. Win32/Agent, троянская программа, предназначенная для кражи личных данных пользователя, заняла вторую позицию в локальном рейтинге с долей распространенности 4,99%. Третьей по проникновению в России угрозой стало семейство INF/Autorun, набравшее 4,90%. Общий процент заражения различными модификациями червя Conficker в регионе составил 11,77%. Наиболее распространенным из них стал троянец Win32/Conficker.AA (4,81%). Червь распространяется через общие папки и сменные носители. При этом он подключается к удаленным компьютерам для попытки использовать уязвимости службы сервера. Другая разновидность Win32/Conficker.X благодаря своей увеличившейся активности заняла пятую строчку с показателем в 2,22%. Данное ПО постоянно пытается подключиться к различным веб-страницам, стремясь скачать вредоносные файлы. При этом им можно управлять дистанционно. «Недавнее обновление антивирусного ядра в продуктах ESET NOD32 связано с добавлением нескольких нововведений, касающихся обнаружения вредоносных программ, защищенных протекторами Themida и VMProtect, - продолжает Александр Матросов. - Уже сейчас мы отмечаем, что число такого злонамеренного ПО в нашем регионе достаточно велико, а число обнаружений Win32/Packed.VMProtect занимает 13 позицию рейтинга». Двадцать самых распространенных угроз в России в июне 2010 Win32/Spy.Ursnif.A 7,54 % Win32/Agent 4,99% INF/Autorun 4,90% Win32/Conficker.AA 4,81% Win32/Conficker.X 2,22% Win32/Conficker.AA 2,20% INF/Conficker 1,50% Win32/Tifaut.C 1,47% INF/Autorun.Gen 1,36% Win32/Kryptik.ESG 1,29% HTML/Iframe.B.Gen 1,19% Win32/Conficker.Gen 1,16% Win32/Packed.VMProtect.AAA 1,14% .Win32/Sality 1,05% HTML/Scrlnject.B.Gen 0,98% Win32/Packed.Autoit.Gen 0,97% Win32/Toolbar.AskSBar 0,84% INF/Autorun.B.Gen 0,83% Win32/Rootkit.Agent.NSY 0,81% Win32/Packed.Themida 0,76% Десять самых распространенных угроз в мире в июне 2010 1. Win32/Conficker 9,97% 2. INF/Autorun 6,57% 3. Win32/PSW.OnLineGames 4,26% 4. Win32/Agent 3,25% 5. JS/TrojanDownloader.Pegel.BR 2,29% 6. INF/Conficker 1,47% 7. Win32/Sality 1,40% 8. Win32/Qhost 1,16% 9. Win32/Spy.Ursnif.A 0,93% 10. HTML/ScrIngect.B 0,84% ТОП угроз в различных странах в июне 2010 года Страна Угроза №1 % Австрия JS/TrojanDownloader.Pegel 14,55% Бельгия JS/TrojanDownloader.Pegel 8,77% Великобритания Win32/Conficker 12,34% Венгрия Win32/Conficker 7,29% Германия Win32/Conficker 10,48% Греция INF/Autorun 5,98% Дания JS/TrojanDownloader.Pegel 11,87% Египет Win32/Conficker 14,28% Израиль VBS/AutoRun.BX 7,05% Ирландия Win32/Conficker 28,30% Испания Win32/Conficker 8,80% Нидерланды JS/TrojanDownloader.Pegel 5,83% Норвегия JS/TrojanDownloader.Pegel 10,10% ОАЭ Win32/Conficker 8,57% Польша Win32/PSW.OnLineGames 9,75% Португалия Win32/Conficker 13,80% Россия Win32/Conficker 11,77% Румыния Win32/Conficker 11,08% Словакия INF/Autorun 5,91% Словения Win32/Conficker 29,17% Турция Win32/Conficker 8,05% Украина Win32/Conficker 19,42% Финляндия Win32/Conficker 6,62% Франция Win32/Conficker 7,32% Чехия JS/TrojanDownloader.Pegel 10,16% Швеция Win32/Patched 12,57% Эстония Win32/Injector 5,93% ЮАР Win32/Conficker 13,28% Статистика угроз получена с помощью ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.

Москва, 1 июля 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о том, что антивирус ESET NOD32 получил высшую награду ADVANCED+ независимой антивирусной лаборатории Андреаса Клименти. В ходе тестирования NOD32 показал минимальное число ложных срабатываний. Австрийская лаборатория AV-Comparatives проводит два основных типа тестирований антивирусных продуктов - сравнительное тестирование «по запросу» (On-demand Comparative) и ретроспективное/проактивное тестирование (Retrospective/Proactive Test), а также ряд других, в том числе на производительность, динамические тесты и др. Майское тестирование лаборатории AV-Comparatives относится к ретроспективному/проактивному типу. Для получения награды ADVANCED+ продукту необходимо показать высокий уровень детектирования новых угроз (свыше 50% из коллекции сэмплов), допустив при этом не более пятнадцати ложных срабатываний при анализе безвредных файлов. В ходе теста антивирус ESET NOD32 успешно детектировал неизвестное вредоносное ПО и допустил всего три ложных срабатывания, в то время как Антивирус Касперского сделал пять ошибок, Symantec – одиннадцать, Trend Micro – тридцать восемь, а McAfee – шестьдесят одну. В результате из перечисленных продуктов только ESET NOD32 и Антивирус Касперского получили награды ADVANCED+. Symantec из-за низкого уровня детектирования угроз получил награду ADVANCED, а McAfee и Trend Micro – STANDARD. «Проактивные механизмы защиты достаточно сложны и включают в себя множество эвристических и поведенческих правил, которые позволяют обнаруживать новые угрозы, - говорит Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства ESET. – При тестировании таких технологий главное не принять за эффективную технологию обнаружения параноидальную эвристику, детектирующую большинство угроз и одновременно обеспечивающую большое количество ложных срабатываний. В наших эвристических технологиях мы стараемся свести ложные срабатывания к нулю путем тщательного тестирования их по специально разработанным внутренним методологиям. Именно такой подход к обеспечению качества обнаружения новых угроз и низкого количества ложных срабатываний позволяет нам регулярно получать высшие оценки от авторитетных тестовых лабораторий».

Москва, 28 июня 2010 г. Российское представительство компании ESET, международного разработчика антивирусного ПО и решений в области компьютерной безопасности, сообщает о выпуске аналитического отчета, посвященного последней модификации известного руткита Win32/Olmarik. Данная публикация открывает серию аналитических материалов об угрозах информационной безопасности, подготовленных Центром вирусных исследований и аналитики российского представительства ESET. Руткит Win32/Olmarik по классификации ESET (известен также под названием TDSS) активно используется злоумышленниками для создания бот-сетей. Как и многое вредоносное ПО подобного класса, Win32/Olmarik состоит из нескольких функциональных модулей. В результате он может применяться для решения различных задач в зависимости от состава используемых модулей. Win32/Olmarik приобрел известность благодаря своей способности обходить защиту многих антивирусных решений, в том числе использующих технологии HIPS для детектирования вредоносных действий исполняемого кода. Кроме того, Win32/Olmarik отличается высоким уровнем выживаемости. Заслуживают внимания схемы распространения руткита. Например, создатели Win32/Olmarik используют достаточно распространенную сегодня схему Pay-Per-Install, при которой они получают вознаграждение за каждую установку руткита в системе, по сути, за каждое заражение компьютера. В результате, чем успешнее будет руткит, тем больше денег получат его создатели. Несмотря на то, что руткит известен уже достаточно продолжительное время (около двух лет), вредоносный код регулярно дорабатывается злоумышленниками для успешного противодействия антивирусным решениям. Свежий отчет ESET агрегирует опыт прошлых изысканий и последних собственных исследований свежих версий руткита, известных под обобщенным названием TDL3. О результатах препарирования Win32/Olmarik читайте в отчете Центра вирусных исследований и аналитики ESET «Руткит Win32/Olmarik: технологии работы и распространения». «Модификация руткита TDL3 особо выделяется на фоне других вредоносных программ использованием оригинальных способов внедрения и сокрытия присутствия, - говорит Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства ESET. – По нашим статистическим данным наибольшее распространение эта вредоносная программа получила в США и европейских странах отчасти потому, что некоторые модификации руткита не устанавливаются на компьютеры с локализацией ОС из регионов, не представляющих интереса для злоумышленников. В нашем отчете мы постарались подробно рассмотреть различные технические нюансы, некоторые из которых не освещались ранее в публичных источниках информации».

Москва, 30 марта 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о получении высшей награды ADVANCED+ по результатам сравнительного тестирования, проведенного австрийской лаборатории AV-Comparatives в феврале. Австрийская лаборатория AV-Comparatives (www.av-comparatives.org) традиционно проводит два основных вида исследований – сравнительное тестирование «по запросу» (On-demand Comparative) и ретроспективное/проактивное тестирование (Retrospective/Proactive Test), а также ряд других, в том числе на производительность, динамические тесты и др. По итогам тестирования продуктам присуждаются статусы Standard (Приемлемый), Advanced (Продвинутый) и Advanced + (Продвинутый+). Чтобы получить награду уровня ADVANCED+, антивирусу необходимо детектировать не менее 97% угроз из коллекции вирусных сэмплов и допустить не более 15 ложных срабатываний при проверке набора «чистых» файлов. В феврале 2010 года было поведено очередное сравнительное тестирование On-demand Comparative, в котором приняли участие 20 продуктов ведущих мировых производителей антивирусных решений. Первая часть тестирования включала в себя исследование эффективности антивирусного ПО при выявлении вирусов из коллекции AV-Comparatives, состоящей на момент тестирования из 1 224 732 образцов вредоносного кода. Настройки антивирусов в большинстве случаев использовались по умолчанию, кроме случаев, когда сами производители рекомендовали их изменить. К примеру, Лаборатория Касперского и Symantec рекомендовали установить настройки эвристики своих антивирусов в положение high/advanced, тем самым поставив свои продукты в изначально более выигрышные условия по сравнению с конкурентами. Несмотря на это, по уровню детектирования угроз ESET NOD32 показал один из лучших результатов (обнаружено 97,7% вирусов из коллекции), опередив, в частности, Антивирус Касперского (97,1%) и Trend Micro (90,7%). Panda (99,2%) и McAfee (98,9%) достигли впечатляющих показателей, однако наград ADVANCED+ они не получили из-за недопустимо большого числа ложных срабатываний. Вторая часть тестирования была направлена на выявление количества ложных срабатываний, допускаемых современными антивирусами. В ходе исследования антивирусы сканировали наборы заведомо «чистых» файлов. Антивирус ESET NOD32 показал минимальное количество ложных срабатываний (3). Чуть больше ошибок допустили Антивирус Касперского (5 ложных срабатываний) и продукт Symantec (11 ложных срабатываний). Другие крупные вендоры допустили большое количество ложных срабатываний, в частности, Trend Micro – 38, Panda – 47, а McAfee – 61. «Проблема ложных срабатываний в антивирусной индустрии стоит достаточно остро, - говорит Александр Матросов, глава Центра вирусных исследований и аналитики ESET. – Ложные тревоги беспричинно нарушают нормальную работу пользователей, заставляют реагировать на несуществующую угрозу, и, в конце концов, подрывают доверие к продукту. Поэтому, стремясь обеспечить 100% детектирования вирусов, необходимо также минимизировать количество ложных срабатываний».

Москва, 16 июня 2010 г.Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в мае 2010 года. За последний месяц в российском рейтинге вредоносных программ резких изменений не произошло. В России в очередной раз подтверждается тенденция к уменьшению присутствия червя Conficker. При этом все более прочные позиции начинает занимать семейство вредоносных программ Win32/Spy.Ursnif, возглавившее двадцатку самых распространенных угроз в регионе с показателем в 7,05 %, что выше на 0,3% в сравнении с прошлым месяцем. Данное ПО используется для кражи учетных записей и другой персональной информации с зараженного компьютера. На втором месте локального рейтинга уже не первый месяц прочно обосновалась угроза INF/Autorun, распространяющаяся на сменных носителях, с показателем проникновения в регионе 5,40%. Замыкает тройку лидеров модификация червя Conficker - Win32/Conficker.AA с показателем 5,09%. Общий процент проникновения данного семейства вредоносных программ в России за минувший месяц снизился на 0,81% и составил 11,31%. «Несмотря на то, что в мае тройка самых распространенных угроз в нашем регионе осталась прежней, их процентное соотношение несколько изменилось, - отмечает Александр Матросов, руководитель Центра вирусных исследований и аналитики компании ESET. - Не удивительно, что доля семейства Win32/Spy.Ursnif по-прежнему растет, поскольку период весна-лето - наиболее активное время для пользователей различных социальных сетей». В мировом рейтинге угрозой номер один по-прежнему является Conficker, однако доля его присутствия также постепенно сокращается. В мае распространение червя составило 9,12%, что на 0,35% меньше, чем в прошлом месяце. Наиболее подвержены этому вредоносному ПО Ирландия (доля 15%), Украина (13,85%), Германия (11,81%) и Египет (11,53%). Второе место мирового рейтинга совпадает с российской двадцаткой - INF/Autorun проник в 8,06% от числа зараженных компьютеров. Третьей по популярности угрозой мирового масштаба в этом месяце стали трояны-кейлоггеры Win32/PSW.OnLineGames, используемые хакерами для кражи учетных данных и доступа к аккаунтам игроков многопользовательских ролевых online-игр, таких как Lineage и World Of Warcraft. Уровень их распространения составил 4,29%. «Относительно недавно мы наблюдали некоторый спад активности вредоносных программ Win32/PSW.OnLineGames, - добавляет Александр Матросов. – Однако теперь они снова на волне популярности. Что касается разновидностей червя Conficker, то их распространение предсказуемо снижается. И в дальнейшем эта тенденция будет продолжаться как на региональном уровне, так и во всем мире». Двадцать самых распространенных угроз в России в мае 2010 Win32/Spy.Ursnif.A 7,05 % INF/Autorun 5,40% Win32/Conficker.AA 5,09% Win32/Agent 4,87% Win32/Conficker.AE 3,34% Win32/Rootkit.Agent.NSY 1,99% INF/Autorun.Gen 1,78% Win32/Tifaut.C 1,74% INF/Conficker 1,68% Win32/Conficker.Gen 1,23% INF/Autorun.B.Gen 1,06% Win32/Conficker.X 1,02% Win32/Sality 1,01% Win32/Packed.Autoit.Gen 0,93% Win32/Toolbar.AskSBar 0,88% Win32/AutoRun.KS 0,80% HTML/Scrlnject.B.Gen 0,79% Win32/Spy.Agent 0,76% Win32/Peerfrag.HF 0,72% Win32/Statik 0,71% Десять самых распространенных угроз в мире в мае 2010 Win32/Conficker 9,12% INF/Autorun 8,06% Win32/PSW.OnLineGames 4,29% Win32/Agent 3,25% INF/Conficker 1,61% Win32/Sality 1,36% Win32/Packed/FlyStudio.O.Gen 1,05% Win32/Tifaut 0,94% Win32/Pacex.Gen 0,83% Win32/Spy.Ursnif.A 0,80% Статистика угроз получена с помощью ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.

Москва, 10 июня 2010 г.Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о получении 62-й награды VB100 по итогам тестирования журнала Virus Bulletin. Тестирование проводилось на платформе Windows Server 2008 R2. В июньском тестировании приняли участие 33 продукта. Некоторые компании предоставили несколько антивирусных решений. Так, Лаборатория Касперского заявила для участия Антивирус Касперского для Windows Server версии 6 и Антивирус Касперского для Windows Server версии 8. Компанию ESET во второй раз представлял обновленный антивирус ESET NOD32 версии 4.2. Чтобы получить награду Virus Bulletin антивирусу необходимо обнаружить все угрозы из коллекции WildList, не допустив при этом ложных срабатываний. Ключевым индикатором тестирования является показатель RAP. Данный показатель демонстрирует средний уровень детектирования угроз как реактивными (сигнатурными), так и проактивными методами. Реактивные технологии тестируются на трех наборах вредоносных сэмплов, собранных за три, за две и за одну неделю до «заморозки» антивирусных баз тестируемых продуктов. Проактивные технологии тестируются на наборе сэмплов, собранных через неделю после «заморозки» баз. По результатам детектирования угроз реактивными и проактивными методами выводится усредненный показатель RAP. Вычисляемый таким образом показатель RAP является комплексной характеристикой и отражает способность антивирусов выявлять знакомые и незнакомые угрозы. По результатам испытаний показатель RAP у ESET NOD32 достиг 89,77%, в то время как RAP Антивируса Касперского версии 6 достиг 85,51%, а RAP Антивируса Касперского версии 8 лишь 69,68%. RAP продукта McAfee составил 76,05%, а Avira AntiVir 84,33%. Кроме того, ESET NOD32 выгодно отличается от конкурентов по уровню использования системных ресурсов. Так, использование ESET NOD32 увеличивает расход оперативной памяти лишь на 6,74% в режиме бездействия системы и на 5,19% при интенсивном обращении к файлам. Антивирус Касперского версии 6 увеличивает расход памяти на 7,70% и 7,35% в режимах бездействия и интенсивного обращения к файлам соответственно, а Антивирус Касперского версии 8 на 8,05% и 6,90%. Значительно лучше результат McAfee, чей антивирус увеличивает расход на 3,97% и 2,87% в режимах бездействия и интенсивного обращения к файлам соответственно. А вот Avira AntiVir, напротив, интенсивно использует системные ресурсы, увеличивая расход памяти на 19,54% и 19,56%. «Выпуск обновленной линейки антивирусных решений ESET NOD32 версии 4.2 позволил компании сохранить технологическое лидерство на рынке, – говорит Павел Потасуев, директор по ИТ российского представительства ESET. – Результаты первых тестов нового продукта подтверждают преимущество NOD32 перед конкурентами. Антивирус успешно противодействует вирусным угрозам и нетребователен к системным ресурсам. Именно такое сочетание характеристик наиболее привлекательно для потребителей».