Zagrożenia internetowe III kw. 2011

Przeczytaj także: Zagrożenia internetowe I kw. 2011

W tym kwartale połowę pozycji w rankingach stanowią samodzielnie rozprzestrzeniające się programy, tj. wirusy i robaki infekujące nośniki wymienne i/lub pliki wykonywalne. W tym kwartale w rankingu Top20 pojawiło się wiele aplikacji pomocniczych – takich jak pliki narzędziowe, które uruchamiają główne zagrożenia. Obejmują one między innymi trojana Trojan.Win32.Starteryy, który pojawia się na komputerze, po tym jak Virus.Win32.Nimnul wykona operacje mające na celu uruchomienie szkodników Backdoor.Win32.IRCNite.clf oraz Worm.Win32.Agent.adz.

Packed.Win32.Krap.ar, Packed.Win32.Katusha.o i Worm.Win32.VBNA.b to zasadniczo platformy służące do uruchomienia innych szkodliwych programów. Szkodliwi użytkownicy wykorzystują je głównie do uniemożliwiania wykrywania procesu dostarczania fałszywych programów antywirusowych.

Państwa o największym ryzyku lokalnej infekcji

Oszacowaliśmy odsetek zainfekowanych komputerów w krajach, w których sieć KSN posiada ponad 10 000 użytkowników, poprzez obliczenie liczby komputerów, które zablokowały lokalne próby ich zainfekowania.
Zmiany w stosowanych metodach kalkulacji spowodowały tylko jedną zmianę w naszych rankingach: Ugandę zastąpiła Mongolia. Teraz statystyki odzwierciedlają wszystkie szkodliwe programy, zarówno na dysku twardym komputera jak i nośnikach wymiennych.

Wyraźnym liderem jest Bangladesz (92,7%), w którym nasze produkty wykryły i zablokowały szkodliwe programy na dziewięciu na każde dziesięć komputerów.

Nawiasem mówiąc, modyfikacje, jakie wprowadziliśmy do naszych metod, miały większy wpływ na wskaźniki dla krajów rozwijających się. W krajach rozwiniętych odsetek komputerów, na których zostały zablokowane lokalne zagrożenia, zmienił się nieznacznie.

Wzrost liczby atakowanych komputerów w krajach rozwijających się wiąże się głównie z dużą liczbą automatycznie uruchamiających się robaków w tych regionach. Twórcy wirusów lubią rozprzestrzeniać swoje szkodliwe programy za pośrednictwem takich robaków. Z kolei w krajach rozwiniętych cyberprzestępcy preferują inne metody infekowania komputerów, takie jak ataki drive-by.
Państwa, w których istnieją zainfekowane komputery, podzieliliśmy według różnych poziomów infekcji lokalnej:

• Maksymalny poziom lokalnych infekcji. Grupę tą tworzą państwa o poziomie infekcji przekraczającym 60%. Obejmuje ona kraje z Azji (Nepal, Indie, Wietnam, Mongolia itd.) oraz Afryki (Sudan, Angola, Nigeria i Kamerun).
• Wysoki poziom lokalnych infekcji. Grupa ta charakteryzuje się poziomem infekcji 41%-60% i obejmuje obecnie 55 państw na całym świecie, takich jak Egipt, Kazachstan, Rosja, Ekwador oraz Brazylia.
• Średni poziom infekcji. W grupie tej znajduje się obecnie 37 państw o poziomie infekcji wynoszącym od 21% do 41%, w tym Polska, Turcja, Meksyk, Izrael, Łotwa, Portugalia, Włochy, Stany Zjednoczone, Australia oraz Francja.
• Najniższy poziom infekcji: Grupa ta liczy 16 państw, z których 14 znajduje się w Europie (łącznie z Wielką Brytanią, Norwegią, Finlandią i Holandią) a dwa w Azji – Japonia i Hong Kong.

Luki w zabezpieczeniach

W trzecim kwartale 2011 r. na komputerach użytkowników wykryto w sumie 28 060 517 podatnych na ataki programów i plików – średnio 12 różnych luk na każdym komputerze, na którym wykryto takie dziury.

W przeciwieństwie do poprzedniego kwartału, ranking zawiera produkty nie dwóch, ale pięciu różnych firm. Jednak ponad połowa luk uwzględnionych w naszych rankingach znajduje się w produktach Adobe: Flash Player, Acrobat Reader oraz Shockwave Player. Wykryto dwie nowe luki w Apple Quicktime oraz Microsoft XML Core Services, co wyjaśnia ich powrót do pierwszej dziesiątki. W trzecim kwartale do rankingu wróciła również stosunkowo stara luka z 2009 r. w pakerze WinRAR.