Согласно данным квартального отчета PandaLabs, трояны занимали 70% от совокупности обнаруженных угроз, самым активным среди которых был Downloader.MDW. Особую популярность получил червь Waledac, который заражал пользователей популярной системы Twitter. Трояны стали причиной большинства заражений в период с апреля по июнь 2009 года. Данный тип вредоносного ПО составляет 34,37% от всех заражений, обнаруженных PandaLabs, что на 2,86% больше, чем в прошлом квартале.
Одно из самых примечательных открытий за период – это снижение количества программ-шпионов на 6,25%, которые теперь составляют 6,9% от совокупности всех обнаруженных новых вредоносных программ.
Количество рекламного ПО, наоборот, значительно возросло за этот период: с 7,54% в прошлом квартале до 16,37%. В основном это произошло из-за роста числа ложных антивирусных приложений, типа рекламного ПО, которое выдает себя за легальные защитные программы. Уровень заражения рекламным ПО остается стабильным и составляет 19,62% от общего количества.
Что касается червей, то процент их обнаружения также немного вырос, сейчас он равен 4,4% от числа всех обнаруженных вредоносных кодов в данном периоде. Количество червей в зараженных компьютерах выросло незначительно (0,89%), они присутствуют в картине событий из-за эффективности, с которой они распространяются. Дозвонщики составляют 4,48% и упрямо не хотят исчезать, несмотря на преимущественное использование широкополосных соединений.
Троян Downloader.MDW, предназначенный для загрузки других видов угроз, возглавляет список наиболее часто обнаруживаемых вредоносных кодов. Программа-шпион Virtumonde и троян Rebooter.J стали причиной множества заражений.
Если разбить географически, то на первом месте продолжает оставаться Тайвань с 33,63% компьютеров, зараженных активным вредоносным ПО. Затем идут Турция и Польша с 30%. Россия в этом списке занимает 17 место (20% компьютеров в нашей стране заражены вредоносными программами). Три Скандинавских страны: Швеция (14,2%), Норвегия (12,48%) и Финляндия (12,17%) являются странами с самым низким количеством компьютеров, зараженных активным вредоносным ПО в первой половине 2009 года.
Червь, появившийся в апреле, использует технологию виртуального сценария для заражения пользователей Twitter. Инфицирование происходит в момент просмотра профилей зараженных пользователей, далее зараженный пользователь инфицирует других. Так распространяется этот червь. Персональные данные создателей стали известны. Одним из них является Майкл Муни, очевидно, что он хотел таким образом привлечь внимание пользователей к сервису, конкурирующему с Twitter.
В начале июня Twitter был целью многих атак, использующих разные технологии, например, технологию оптимизации поисковых систем BlackHat. В Twitter есть функция под названием “Наиболее популярные темы”, которая отображается в интерфейсе пользователей Twitter. Когда пользователи выбирают тему, они видят все обсуждения, связанные с этой темой. В данном случае вредоносные пользователи писали комментарии по темам Twitter и указывали ссылки на вредоносные Web-страницы, с которых загружалось вредоносное ПО. Первая атака была сосредоточена на одной из тем, несколько дней спустя границы атаки расширились и все популярные темы содержали вредоносные ссылки. Например, когда умер актер Дэвид Кэррадайн, всего лишь в течение нескольких часов появились сотни вредоносных обсуждений, то же самое произошло с другими популярными темами Twitter.