Ewolucja złośliwego oprogramowania I kw. 2015

Przeczytaj także: Ewolucja złośliwego oprogramowania I kw. 2014

W pierwszym kwartale 2015 r. Zeus (Trojan-Spy.Win32.Zbot), który według raportu dla 2014 r., stanowił najpopularniejsze szkodliwe oprogramowanie w tej kategorii, ustąpił miejsca szkodnikowi o nazwie Trojan-Downloader.Win32.Upatre. Szkodliwe programy z tej rodziny są stosunkowo proste, a ich rozmiar nie przekracza 3,5 KB. Zwykle pobierają trojana bankera należącego do rodziny Dyre/Dyzap/Dyreza. Lista instytucji finansowych zaatakowanych przez tego szkodnika zależy od pliku konfiguracyjnego, który jest pobierany z centrum kontroli.

Trzecim szkodnikiem w pierwszej trójce najbardziej rozpowszechnionych trojanów bankowych jest Trojan-Banker.Win32.ChePro. Zagrożenie to rozprzestrzenia się za pośrednictwem wiadomości spamowych o temacie związanym z bankowością online (np. w polu temat wiadomości mogą zawierać wyrażenie “Faktura za usługi bankowości online”). Do takich wiadomości załączony jest dokument Word z osadzonym obrazem; po kliknięciu obrazu zostaje wykonany szkodliwy kod.

Zagrożenia finansowe

Zagrożenia finansowe nie ograniczają się do szkodliwego oprogramowania bankowego, które atakuje klientów bankowości online.

Drugim pod względem rozpowszechnienia zagrożeniem finansowym była kradzież portfela Bitcoin. Innym zagrożeniem związanym z kryptowalutą było wydobywanie bitmonet, tj. wykorzystywanie zainfekowanych komputerów do generowania bitcoinów.

Top 20 szkodliwych obiektów wykrytych online

W pierwszym kwartale 2015 r. technologie ochrony przed zagrożeniami online firmy Kaspersky Lab wykryły 28 483 783 unikatowych szkodliwych obiektów: skryptów, exploitów, plików wykonywalnych itd.

Zidentyfikowaliśmy 20 najaktywniejszych szkodliwych obiektów wykorzystywanych w atakach online wymierzonych przeciwko komputerom użytkowników. Te 20 państw stanowiło 95,9% wszystkich ataków w internecie.

Top 10 państw, w których znajduje się najwięcej zasobów z zaszytym szkodliwym oprogramowaniem

Poniższe dane statystyczne opierają się na fizycznej lokalizacji zasobów online, które zostały użyte w atakach oraz zablokowane przez komponenty antywirusowe (strony internetowe zawierające przekierowania do exploitów, strony zawierające exploity oraz inne szkodliwe oprogramowanie, centra kontroli botnetów itd.). Każdy unikatowy host może być źródłem jednego ataku online lub ich większej liczby.

W celu określenia źródła geograficznego ataków online nazwy domen zostały porównane z adresami IT rzeczywistych domen, a następnie określono lokalizacje geograficzne określonych adresów IP (GEOIP).

W pierwszym kwartale 2015 r. rozwiązania firmy Kaspersky Lab zablokowały 469 220 213 ataków przeprowadzonych z zasobów online zlokalizowanych na całym świecie. 90% powiadomień dotyczących zablokowanych ataków online zostało uruchomionych przez ataki pochodzące z zasobów online zlokalizowanych w 10 państwach.

Powyższy ranking Top 10 zwykle pozostaje niezmieniony przez dłuższy czas. Jednak w pierwszym kwartale 2015 r. nastąpiła zmiana lidera. Najwyższą pozycję zajmuje obecnie Rosja (niemal 40%), która awansowała na szczyt z czwartego miejsca. Stany Zjednoczone, które prowadziły w rankingu w poprzednim kwartale, znajdują się obecnie na drugim miejscu (18%).

Państwa, w których użytkownicy byli narażeni na największe ryzyko infekcji online

W celu oceny ryzyka infekcji online, na jakie narażeni są użytkownicy w różnych państwach, obliczyliśmy odsetek użytkowników produktów Kaspersky Lab w każdym państwie, na komputerach których zarejestrowano werdykty wykrycia w badanym kwartale. Wyniki stanowią wskaźnik agresywności środowiska, w którym działają komputery w różnych państwach.
W pierwszym kwartale 2015 r. najwyższe miejsce w rankingu zajmował Kazachstan, który zepchnął Rosję na drugie miejsce. Od poprzedniego kwartału Wietnam i Portugalia opuściły ranking Top 20. Nowości w rankingu stanowiły Bośnia i Hercegowina (28,00%) oraz Grecja (27,55%), które uplasowały się odpowiednio na 17 i 18 miejscu.