Kaspersky Lab: szkodliwe programy II kw. 2013

Przeczytaj także: Kaspersky Lab: szkodliwe programy III kw. 2012

Lista 10 państw, w których użytkownicy najczęściej natrafiają na szkodliwe programy, prawie całkowicie, z wyjątkiem Wietnamu, składa się z krajów byłego Związku Radzieckiego. Na drugim miejscu znalazła się Rosja (52,9%). W II kwartale tego roku na liście Top 20 znalazło się również kilka nowości: Libia (34,4%), Austria (34,9%) oraz Tajlandia (35%).

Wszystkie te państwa można podzielić na cztery podstawowe grupy.

• W minionym kwartale żadne państwo nie zaklasyfikowało się do Grupy maksymalnego ryzyka (państwa, w których 60% użytkowników przynajmniej raz trafiło na zagrożenie online).
• Wysokie ryzyko. Grupa ta zawierała pierwszych dziesięć państw z listy Top 20 (o trzy mniej niż w pierwszym kwartale). Wśród nich znalazł się Wietnam i państwa byłego Związku Radzieckiego, zwłaszcza Armenia (53,9%), Rosja (52,9%), Kazachstan (52,8%), Mołdawia (44,8%), Białoruś (44,7%) oraz Ukraina (43,9%).
• Ryzyko umiarkowane. Grupa ta obejmuje państwa, w których 21-40,9% wszystkich użytkowników trafiło na co najmniej jedno zagrożenie online. W II kwartale tego roku liczyła 82 kraje. Wśród nich znalazły się Włochy (29,2%), Niemcy (33,7%), Francja (28,5%), Sudan (28,2%), Hiszpania (28,4%), Katar (28,2%), Stany Zjednoczone (28,6%), Irlandia (27%), Wielka Brytania (28,3%), Zjednoczone Emiraty Arabskie (25,6%) oraz Holandia (21,9%).
• Niskie ryzyko. W II kwartale 2013 r. grupa niskiego ryzyka składała się z 52 państw (odsetek użytkowników, którzy przynajmniej raz trafili na zagrożenie online wahał się od 9 do 20,9%). Najniższy odsetek (poniżej 20%) ataków sieciowych odnotowano w państwach afrykańskich, gdzie internet nadal jest słabo spopularyzowany. Wyjątek stanowiła Dania (18,6%) i Japonia (18,1%).

Średnio 35,2% komputerów połączonych z siecią KSN zostało wystawionych na co najmniej jeden atak podczas surfowania po internecie w ostatnich trzech miesiącach – jest to o 3,9% więcej niż w pierwszym kwartale tego roku.

Zagrożenia lokalne

Sekcja ta zawiera analizę statystyk opartych na danych otrzymanych ze skanera aktywowanego podczas dostępu oraz statystyk skanowania dla różnych dysków, w tym nośników wymiennych.

Zagrożenia wykrywane na komputerach użytkowników

W II kwartale 2013 r. rozwiązania antywirusowe firmy Kaspersky Lab skutecznie zablokowały 400 604 327 prób lokalnych infekcji na komputerach użytkowników należących do sieci Kaspersky Security Network.

Top 20 zagrożeń wykrytych na komputerach użytkowników:

• DangerousObject.Multi.Generic 34,47%
• Trojan.Win32.Generic 28,69%
• Trojan.Win32.AutoRun.gen 21,18%
• Virus.Win32.Sality.gen 13,19%
• Exploit.Win32.CVE-2010-2568.gen 10,97%
• AdWare.Win32.Bromngr.i 8,89%
• Trojan.Win32.Starter.lgb 8,03%
• Worm.Win32.Debris.a 6,53%
• Virus.Win32.Generic 5,30%
• Trojan.Script.Generic 5,11%
• Virus.Win32.Nimnul.a 5,10%
• Net-Worm.Win32.Kido.ih 5,07%
• HiddenObject.Multi.Generic 4,79%
• Net-Worm.Win32.Kido.ir 4,27%
• Exploit.Java.CVE-2012-1723.gen 3,91%
• AdWare.Win32.Yotoon.e 3,62%
• AdWare.JS.Yontoo.a 3,61%
• DangerousPattern.Multi.Generic 3,60%
• Trojan.Win32.Starter.lfh 3,52%
• Trojan.WinLNK.Runner.ea 3,50%

Statystyki te zostały stworzone na podstawie werdyktów wykrycia szkodliwego oprogramowania wygenerowanych przez skaner aktywowany podczas dostępu oraz na żądanie na komputerach użytkowników korzystających z produktów firmy Kaspersky Lab, którzy zgodzili się udostępnić dane statystyczne dotyczące szkodliwej aktywności.

Odsetek indywidualnych użytkowników, na których komputerach moduł ochrony przed szkodliwymi programami wykrył takie obiekty, jako odsetek wszystkich indywidualnych użytkowników produktów Kaspersky Lab, na których komputerach wykryto szkodliwy program.

Podobnie jak wcześniej, w rankingu można wyróżnić trzech wyraźnych liderów.

Na pierwszym miejscu uplasowały się szkodliwe programy sklasyfikowane jako DangerousObject.Multi.Generic, wykryte przy pomocy technologii opartych na chmurze. Ich udział wynosił 34,47% - czyli był prawie dwukrotnie wyższy niż odsetek odnotowany w I kwartale. Technologie oparte na chmurze są wykorzystywane wtedy, gdy antywirusowe bazy danych nie zawierają jeszcze odpowiednich sygnatur i nie istnieje heurystyka umożliwiająca wykrycie szkodliwych programów, a informacje o danym zagrożeniu są już dostępne w chmurze firmy Kaspersky Lab. Zasadniczo w ten sposób wykrywane są najnowsze szkodliwe programy.