Win32/Conficker e най-разпространеният вирус в България през април

Win32/Conficker e най-често срещаният вирус в България през април, показват данните на системата за следене на активността на киберзаплахите ThreatSense.Net на ESET. Вирусът е на второ място в глобалната класация, изпреварен само от INF/Autorun по брой зарази за миналия месец. Освен с вируси обаче, изминалият месец ще се запомни и с две значими събития, които показаха, че киберзаплахите не са само зловредни кодове. Става въпрос за убийството на лидера на терористичната организация Ал Кайда Осама бин Ладен, което автоматично предизвиква качването на терабайти слухове и теории на конспирацията в блогове, социални мрежи и медии.

И докато сред тях се прокрадваше някой и друг килобайт истина, не липсваха и фалшиви публикации, посветени на смъртта на терорист номер едно в света, чиято цел бе да заразят потребителите с най-различни вируси. Нигерийските писма, свързани с Либия, също не могат да бъдат пренебрегнати, както и британската кралска сватба. Така, през април най-разпространеният вирус според ThreatSense.Net на ESET е INF/Autorun, който е отговорен за 6.62% от заразите по света. След него се нарежда Win32/Conficker (3.76% от заразите) и Win32/PSW.OnlineGames (2.02%).

Огромното търсене на снимки и видео, на които се вижда смъртта на Осама бин Ладен, криминалните организации по света заложиха на оптимизацията за търсачки и активността им също експлодира. Резултатът беше огромен брой заразени сайтове, които благодарение не безбройни трикове успяха да се изкатерят на първите места дори и в Google. "Проблемът е, че целият този процес е автоматизиран, което доведе буквално до цунами от спам и разпространение на вируси", коментира Спас Иванов, управител на Хай Компютърс.

Създателите на един от най-популярните антивирусни продукти в България NOD32 отчитат подобен ръст в активността и през социалните мрежи. "С над 500 млн. регистрирани потребители, Facebook е третата най-голяма държава по население в света след Китай и Индия. А информацията в нея се разпространява със завидна скорост", обяснява Иванов. А киберпрестъпниците успяват да заобиколят дори защитата на социалната мрежа, която забранява стартирането на зловреден JavaScript код и успяват да прилъжат потребителите в директното му копиране и изпълнение в полето за адрес на браузъра.

Войната в Либия също даде хляб за киберпрестъпниците през последните няколко седмици. Лабораториите на ESET засичат ръстове в разпространението на т.нар. "нигерийски скам", който струва милиарди долари годишно на доверчивите потребители. Една от последните подобни атаки е свързана с либийската криза, която е примамка, а кукичката, на която се закачат потребителите, са "правителствени средства" на Триполи. Според сайта 419hell.com, който следи активността на подобни атаки, жертва на този тип атаки става по един потребител на всеки 44 секунди.

Европа, Близкия Изток и Африка (и България)
За разлика от глобалния пейзаж, Европа посрещна новодошъл вирус в топ 3 на най-разпространените заплахи. Това е Win32/Autoit, който е станал причина за 2.64% от заразите в региона (при 1.1% на глобално ниво). Win32/Autoit е червей, който използва преносима медия за разпространението си. Част от мутациите му могат да се разпространяват и чрез чат програми, а заразата може да се осъществи и чрез свален файл от заразен сайт или чрез друг вирус. След заразата, вирусът сваля както допълнителни свои варианти, така и други зловредни кодове на засегнатия компютър. Той е най-разпространен в Турция, където е станал причина за 8.13% от атаките.

INF/Autorun остава най-разпространеният вирус в голяма част от европейските държави и е отговорен за 6.1% от заразите на континента. В България обаче безспорен лидер за април е Win32/Conficker, който е отговорен за 7.72% от заразите в страната ни и за 3.21% от всички зарази в Европа.