Ewolucja złośliwego oprogramowania 2013

Przeczytaj także: Ewolucja złośliwego oprogramowania 2012

Wszystkie kraje mogą być przypisane do poniższych kategorii:

• Wysokie ryzyko. Ta grupa zawiera 15 krajów z Top 20, w przedziale 41-60%. Są to Rosja, Austria, Niemcy, kilka byłych republik radzieckich i krajów azjatyckich. Grupa ta zmniejszyła się o więcej niż połowę od ubiegłego roku, kiedy to składała się z 31 państw.
• Umiarkowane ryzyko. 118 krajów w przedziale od 21-44,99%: Australia (38,9%), USA (38,1%), Kanada (36,5%), Włochy (39,6%), Francja (38,1%), Hiszpania (36,7%), Wielka Brytania (36,7%), Holandia (27,3%), Finlandia (23,6%), Dania (21,8%), Polska (37,6%), Rumunia (33,2%), Bułgaria (24,1%), Brazylia (34,6%), Meksyk (29,5%), Argentyna (25%), Chiny (32,2%), Japonia (25,3%).
• Niskie ryzyko (0-20,99%)
 Łącznie 25 krajów: Czechy (20,3%), Słowacja (19,7%), Singapur (18,5%) i pewna liczba krajów afrykańskich.

Kraje afrykańskie, które posiadają niski poziom infekcji online, charakteryzują się wysokim i umiarkowanym poziomem ryzyka infekcji lokalnych (patrz poniżej). Internet w tych krajach w dalszym ciągu nie jest wysoko rozwinięty. Do przenoszenia i wymiany danych użytkownicy w dalszym ciągu używają wymiennych nośników danych. To dlatego ataki internetowe dotykają tak niewielkiej liczby użytkowników, podczas gdy szkodniki rozprzestrzeniające się poprzez nośniki danych są często wykrywane na komputerach.

Średnia zagrożeń internetowych dla całego świata wzrosła o 6,9 punktu procentowego - w 2013 roku 41,6% użytkowników komputerów doświadczyło ataku przynajmniej raz. Internet jest w dalszym ciągu głównym źródłem szkodliwego oprogramowania wycelowanego w użytkowników w większości krajów na świecie.

Zagrożenia lokalne

Lokalne statystyki infekcji komputerów użytkowników są bardzo ważnym wskaźnikiem. Te dane wskazują na zagrożenia, które penetrują system komputerowy w inny sposób niż poprzez internet, e-mail lub porty sieciowe.

Ta część raportu zawiera analizę danych statystycznych uzyskanych ze statystyk skanera na żądanie i statystyk skanowania różnych dysków, w tym nośników wymiennych (skaner na żądanie).

Rozwiązania antywirusowe firmy Kaspersky Lab wykryły prawie 3 mld złośliwych programów na komputerach osób uczestniczących w Kaspersky Security Network.

W sumie w incydentach tych wykrytych zostało 1,8 miliona szkodliwych lub potencjalnie niechcianych programów.

W 2013 roku, szkodliwe programy sklasyfikowane jako DangerousObject.Multi.Generic i wykryte przy użyciu technologii chmury zajęły pierwsze miejsce na liście Top 20 szkodliwych obiektów wykrytych na komputerach użytkowników. Technologia chmury działa także wtedy, gdy sygnatury antywirusowe nie są dostępne i gdy heurystyka nie wykrywa szkodliwych programów. Właśnie w taki sposób wykrywane są najnowsze zagrożenia. Dzięki systemowi Urgent Detection System (UDS) zaimplementowanemu w Kaspersky Security Network, ponad 11 milionów komputerów otrzymuje ochronę w czasie rzeczywistym.

Ubiegłoroczny lider - Trojan.Win32.Generic - jest drugi, na podstawie wyniku wystawionego poprzez analizę heurystyczną.

Exploit.Win32.CVE-2010-2568.gen (5 miejsce) i Trojan.WinLNK.Runner.ea (20 miejsce) to zagrożenia, które związane są z plikami o rozszerzeniu .Ink. Pliki .Ink w szkodnikach tego typu uruchamiają inne złośliwe pliki wykonywalne. Są one aktywnie używane przez robaki do rozprzestrzeniania się poprzez nośniki wymienne USB.

Osiem programów z rankingu integruje mechanizm samopowielania się lub jest wykorzystywanych jako komponent w dystrybucji robaków: Virus.Win32.Sality.gen (4 miejsce), Trojan.Win32.Starter.lgb (7 miejsce), Virus.Win32.Nimnul.a (8 miejsce ), Worm.Win32.Debris.a (9 miejsce), Virus.Win32.Generic (10 miejsce), Net-Worm.Win32.Kido.ih (12 miejsce), Net-Worm.Win32.Kido.ir (14 miejsce), Trojan.Win32.Starter.yy (15 miejsce).

Procentowy udział robaków sieciowych Net-Worm.Win32.Kido (12 i 14 miejsce), które pierwszy raz pojawiły się w 2008 roku, zmniejsza się z każdym rokiem, ponieważ użytkownicy uaktualniają swoje systemy operacyjne.

Rodzina wirusów Virus.Win32.Virut nie znalazła się w 2013 roku w Top 20, jednak udział innych wirusów, takich jak – Sality (4 miejsce) czy Nimnul (8 miejsce) – wzrósł odpowiednio o 8,5 i 1,4 proc.

Tegoroczny nowicjusz - Worm.Win32.Debris.a - uplasował się na 9 miejscu. Szkodnik ten rozprzestrzenia się poprzez przenośne nośniki danych, z pomocą plików .Ink. Szkodliwym ładunkiem tego robaka jest złośliwy program Andromeda, który pobiera pliki z nieznanych źródeł. Program ten pojawił się pierwszy raz w 2011 roku na witrynie znajdującej się w cybernetycznym podziemiu. Niemniej jednak nowe metody instalacji i rozprzestrzeniania się oznaczają, że mamy do czynienia z oddzielną rodziną tego szkodnika.

Trojan.Win32.Hosts2.gen znajduje się na 18 miejscu. Ta pozycja jest przypisana do szkodliwego programu, który próbuje zmienić systemowy plik hosts, przekierowujący użytkownika na określone domeny, na plik hosts należący do cyberprzestępców.