Ewolucja złośliwego oprogramowania I kw. 2014

Przeczytaj także: Ewolucja złośliwego oprogramowania 2013

Jak zwykle ranking Top 20 zawiera w większości werdykty odnoszące się do obiektów wykorzystywanych w atakach drive-by i programów adware. W pierwszym kwartale 2014 r. liczba miejsc zajmowanych przez werdykty adware zwiększyła się z siedmiu do dziewięciu.

Spośród wszystkich szkodliwych programów z rankingu na specjalną wzmiankę zasługuje Trojan.Win32.Agent.aduro znajdujący się na dwunastej pozycji. Program ten rozprzestrzenia się ze stron internetowych, które nakłaniają użytkowników do pobrania wtyczki dla przeglądarki ułatwiającej dokonywanie zakupów online.
Jeżeli użytkownik kliknie przycisk “Download”, Trojan.Win32.Agent.aduro próbuje pobrać się na komputer użytkownika. Celem tego trojana jest pobranie wtyczki reklamowej oraz programu służącego do wydobywania kryptowaluty litecoin. Po skutecznym zainfekowaniu komputer użytkownika będzie wykorzystywany przez cyberprzestępców do generowania tej kryptowaluty, która trafi prosto do ich portfeli.

Interesujący jest również szkodliwy skrypt Trojan-Clicker.JS.FbLiker.k, który w rankingu Top 20 zajmuje piętnaste miejsce. Można go znaleźć przede wszystkim na wietnamskich stronach oferujących różne rodzaje rozrywki oraz w zasobach internetowych, z których można pobrać filmy i oprogramowanie. Gdy użytkownik odwiedza taką stronę, skrypt imituje kliknięcie przez użytkownika przycisku „Lubię to” na stronie Facebooka. Następnie dana strona Facebooka może zostać wyświetlana jako „polubiona” w profilu użytkownika. Duża liczba „lajków” określonej strony zmienia jej wyniki wyszukiwania na Facebooku.

Państwa, w których znajduje się najwięcej szkodliwego oprogramowania w zasobach online: Top 10

Poniższe dane statystyczne opierają się na fizycznej lokalizacji zasobów online, które zostały wykorzystane w atakach i zablokowane przez komponenty ochrony antywirusowej (strony internetowe zawierające przekierowania do exploitów, strony zawierające exploity i inne rodzaje szkodliwego oprogramowania, centra kontroli botnetów itd.). Dowolny host może stać się źródłem jednego lub większej liczby ataków.

W celu określenia źródła geograficznego ataków sieciowych zastosowano metodę polegającą na porównaniu nazw domen z rzeczywistymi adresami IP domen, a następnie ustaleniu geograficznej lokalizacji konkretnego adresu IP (GEOIP).

W I kwartale 2014 r. rozwiązania firmy Kaspersky Lab zablokowały 353 216 351 ataków przeprowadzonych z zasobów sieciowych zlokalizowanych w różnych państwach na całym świecie. 83,4% zasobów online wykorzystywanych do rozprzestrzeniania szkodliwych programów jest zlokalizowanych w 10 państwach. Jest to o 0,3 punktu procentowego mniej niż w IV kwartale 2013 r.
W ostatnich miesiącach ranking ten odnotował jedynie nieznaczne zmiany. Warto zauważyć, że 39% wszystkich ataków sieciowych zablokowanych przez produkty firmy Kaspersky Lab zostało przeprowadzonych przy użyciu szkodliwych zasobów sieciowych zlokalizowanych w Stanach Zjednoczonych oraz Rosji.

Państwa, w których użytkownicy są najbardziej narażeni na ryzyko infekcji online

Aby ocenić, w których państwach użytkownicy najczęściej napotykają cyberzagrożenia, obliczyliśmy, jak często użytkownicy produktów firmy Kaspersky Lab otrzymywali werdykty wykrycia na swoich maszynach w każdym państwie. Uzyskane dane określają ryzyko infekcji, na jakie narażone są komputery w różnych państwach na świecie, stanowiąc wskaźnik agresywności środowiska, w którym działają komputery w różnych państwach.
W pierwszym kwartale 2014 r. zmienił się lider rankingu: na pierwszym miejscu znajduje się obecnie Wietnam, w którym 51,4% użytkowników stanowiło cel ataków sieciowych. Nowość w zestawieniu stanowi Mongolia, która od razu znalazła się na piątym miejscu (44,7% zaatakowanych użytkowników). Pozostałe miejsca w pierwszej 10 nadal zajmuje Rosja i byłe kraje Wspólnoty Niepodległych Państw.
Państwa, w których można najbezpieczniej surfować online, to: Singapur (10,5%), Japonia (13,2%), Szwecja (14,5%), Afryka Południowa (15,6%), Tajwan (16,1%), Dania (16,4%), Finlandia (16,8%), Holandia (17,7%) oraz Norwegia (19,4%).
Średnio 33,2% komputerów użytkowników połączonych z internetem było celem co najmniej jednego ataku sieciowego w ciągu ostatnich trzech miesięcy.