Kaspersky Lab: szkodliwe programy III kw. 2013

Przeczytaj także: Kaspersky Lab: szkodliwe programy II kw. 2013

Werdykty nieheurystyczne w tym rankingu obejmują w większości programy reklamujące: ich udział zwiększył się o 2,4 punktu procentowego w stosunku do II kwartału 2013 r.
W III kwartale w rankingu znalazł się niespodziewanie Trojan-SMS.J2ME.Agent.kn, którego celem jest mobilna platforma Java Platform Micro Edition. Przedstawiciele tej rodziny znajdowali się poza rankingiem od 2011 r. Główną funkcją tego mobilnego szkodliwego oprogramowania jest wysyłanie wiadomości tekstowych na numery premium. Szkodnik jest rozprzestrzeniany za pośrednictwem wiadomości spamowych w ICQ, które zawierają odsyłacz do aplikacji Javy jak również stron tematycznych, na których użytkownik jest zachęcany do pobrania aplikacji. Po tym, jak użytkownik kliknie odsyłacz, na stronie sprawdzane jest pole User-Agent w celu zidentyfikowania typu wykorzystywanego przez użytkownika systemu operacyjnego. Jeżeli User-Agent jest zgodny z przeglądarką opartą na Androidzie, zostaje pobrana szkodliwa aplikacja dla Androida. We wszystkich pozostałych przypadkach, łącznie z wykorzystywaniem przeglądarki internetowej na standardowym komputerze PC, właściciel szkodnika wolał wykorzystywać “domyślnie” aplikację J2ME. W momencie kliknięcia takich odsyłaczy zainstalowane na komputerach moduły ochrony przed zagrożeniami online generują werdykt Trojan-SMS.J2ME.Agent.kn.

Państwa, w których znajduje się najwięcej szkodliwego oprogramowania w zasobach online

Poniższe statystyki opierają się na fizycznej lokalizacji zasobów online wykorzystanych w atakach zarejestrowanych przez Kaspersky Security Network (strony zawierające przekierowania do exploitów, strony zawierające exploity i inne szkodliwe oprogramowanie, centra kontroli botnetów itd.). Odpowiedni udział procentowy opiera się na liczbie ataków sieciowych zarejestrowanych przez KSN. W celu określenia źródła geograficznego ataków sieciowych wykorzystano metodę polegającą na porównywaniu nazw domen z rzeczywistymi adresami IP domen, a następnie ustalaniu geograficznej lokalizacji określonego adresu IP (GEOIP). 81,5% zasobów online wykorzystywanych do rozprzestrzeniania szkodliwego oprogramowania znajduje się w 10 państwach. Jest to o 1,5 punktu procentowego mniej niż w II kwartale 2013 r.
Rozkład państw o największej liczbie szkodliwych serwisów hostingowych zmienił się nieznacznie w stosunku do drugiego kwartału tego roku. Na czołowych pozycjach utrzymały się Stany Zjednoczone (27,7%), Rosja (18,5%), Niemcy (13,4%) i Holandia (11,6%). Te cztery państwa stanowią łącznie 70,15% wszystkich szkodliwych hostów. Z rankingu wypadły Chiny i Wietnam, podczas gdy nowości – Kanada (1,3%) i Wyspy Dziewicze (1,2%), zajęły odpowiednio 8 i 9 miejsca.

Państwa, w których użytkownicy są najbardziej narażeni na ryzyko infekcji online

W celu oszacowania poziomu ryzyka infekcją online, na jakie narażeni są użytkownicy z różnych krajów, obliczyliśmy, jak często nasze produkty zainstalowane na komputerach użytkowników rejestrowały wykrycia przy użyciu modułów ochrony przed zagrożeniami online w ciągu minionych trzech miesięcy.
Lista państw w rankingu nie zmieniła się w stosunku do II kwartału 2013 r. z wyjątkiem Niemiec, które uplasowały się na 12 miejscu (35,78%), i Libii, która całkowicie wypadła z rankingu.

Warto zauważyć, że w III kwartale 2013 roku żaden wynik indywidualnego państwa nie przekroczył 50%. Na przykład udział procentowy Rosji (1 miejsce w rankingu) wynosił 49,66%. To oznacza, że w III kwartale 2013 r. żadne państwo nie zakwalifikowało się do grupy państw o maksymalnym ryzyku, w których ponad 60% użytkowników przynajmniej raz zetknęło się z zagrożeniem online.