Zagrożenia internetowe II kw. 2010

Przeczytaj także: Kaspersky Lab: zagrożenia internetowe I kw. 2010

Szkodliwe oprogramowanie w Internecie

W drugim kwartale 2010 roku produkty firmy Kaspersky Lab zablokowały 157 626 761 prób zainfekowania komputerów za pośrednictwem Internetu.

Wśród pięciu najbardziej rozpowszechnionych rodzajów szkodliwego oprogramowania w Internecie znajdują się różne trojany, exploity oraz oprogramowanie adware, z czego prawie połowę (48%) stanowią trojany. Z kolei 57% tych trojanów to szkodliwe skrypty wstrzyknięte przez cyberprzestępców do różnych stron internetowych, łącznie z legalnymi stronami odwiedzanymi przez tysiące, a nawet miliony użytkowników. Firma Kaspersky Lab zaklasyfikowała te skrypty jako Trojan.Script.Iframer oraz Trojan.Script.Generic. Cyberprzestępcy nakłaniają użytkowników do kliknięcia odsyłacza, który nie jest widoczny w oknie przeglądarki i prowadzi do strony stworzonej przez cyberprzestępców. Takie odsyłacze zwykle prowadzą do stron z exploitami, które pozwalają osobom atakującym zrobić pierwszy krok w celu uniknięcia wykrycia przez aplikację bezpieczeństwa, a ostatecznie pobierać i uruchamiać dowolny plik na komputerze ofiary. Exploity zostały szczegółowo omówione poniżej.

Oprogramowanie adware stanowi 7,15% wszystkich wykrytych programów. W pierwszym kwartale 70% wszystkich wykrytych programów adware należało do rodziny Zwangi i Boran. W drugim kwartale szkodniki te ustąpiły miejsca rodzinom Shopper (26,06%) i FunWeb (22,81%), które łącznie stanowiły 49% wykrytych programów adware.

Ponad jedna trzecia wszystkich wykrytych programów z rodziny Shopper, FunWeb i Zwangi została zidentyfikowana na komputerach amerykańskich i brytyjskich. Jednocześnie, 93% wszystkich przedstawicieli Borana, których udział zmniejszył się do 8%, zostało wykrytych na komputerach w Chinach.

Przyczynę wzrostu udziału programów z rodziny Shopper – Browser Helper Object, który dostarcza porady dotyczące zakupów online – można upatrywać w ich sposobie rozprzestrzeniania się. Szkodniki te są obecnie rozprzestrzeniane w pakietach instalacyjnych z darmowym oprogramowaniem na licencji GPL. Po zainstalowaniu się na komputerze darmowego programu z nieoficjalnego źródła wraz z głównym programem instaluje się Adware.Win32.Shopper.
Geografia zagrożeń

W drugim kwartale 2010 roku zidentyfikowano 157 626 761 ataków przeprowadzonych z zasobów online zlokalizowanych w różnych państwach. Ponad 95% wszystkich odnotowanych ataków pochodziło z dwudziestu różnych państw.

Podobnie jak w poprzednim kwartale trzy najwyższe pozycje w rankingu zajmują Stany Zjednoczone (28,99%), Rosja (16,06%) oraz Chiny (13,64%). Temu ostatniemu państwu nie udało się odzyskać najwyższej pozycji, którą straciło w poprzednim kwartale.

Odsetek zainfekowanych stron w Rosji zmniejszył się o 6,5 procent. Jednocześnie wzrosła liczba ataków pochodzących z zasobów sieciowych w Holandii i Szwecji, których udział zwiększył się odpowiednio o 2,8 i 3,4 procent.

Exploity

Większość ataków internetowych rozpoczyna się od exploitów, które pozwalają cyberprzestępcom niepostrzeżenie wniknąć do systemu i pobrać na komputer ofiary szkodliwe oprogramowanie. Nie powinniśmy się zatem dziwić, że pakiety exploitów kosztują w granicach tysięcy dolarów.