Infekcja komputera: źródła zagrożeń 2008

Przeczytaj także: Zagrożenia internetowe I-VI 2008

Z badania Trend Micro wynika, że drugie największe źródło infekcji (43%) to szkodliwe oprogramowanie już zainstalowane w systemie. Obecne ataki są wieloetapowe. Najpierw dochodzi do pobrania jednego lub większej liczby szkodliwych programów, których jedynym zadaniem jest ukrycie się w określonym pliku, a następnie umożliwienie pobrania oprogramowania, które naprawdę wyrządza szkody, np. oprogramowania do kradzieży danych.
Jak podają eksperci, trzecią największą przyczynę infekcji (12%) stanowią załączniki do wiadomości e-mail pochodzących z nieznanych (szkodliwych) źródeł. Inne sposoby zainfekowania komputera wg Trend Micro to: klikanie łączy lub akceptowanie przesyłania plików za pośrednictwem komunikatorów; pobieranie plików z sieci równorzędnych; używanie napędów wymiennych, takich jak klucze USB albo przenośne lub zewnętrzne dyski twarde oraz niepobieranie programów korygujących do aplikacji, które mają luki w zabezpieczeniach.

Zdaniem Trend Micro zjawisko to wygląda podobnie w poszczególnych regionach, choć istnieją między nimi niewielkie różnice. W Ameryce Północnej najwięcej jest szkodliwego oprogramowania typu adware. Wzrasta także zagrożenie ze strony oprogramowania do kradzieży danych pochodzącego z Internetu.

Z badania wynika, że szkodliwe programy przenoszone przez napędy wymienne (przenośne lub zewnętrzne dyski twarde, klucze USB, dyski flash, karty pamięci itp.) stanowią 29,31% zagrożeń w Azji i Australii, a zatem najwięcej w porównaniu z innymi regionami. W większości krajów azjatyckich takie automatycznie uruchamiane szkodliwe oprogramowanie należy do najpoważniejszych zagrożeń i w porównaniu z innymi regionami jest najczęstszą przyczyną infekcji. Jedynym wyjątkiem są Chiny - tutaj, z uwagi na dużą liczbę graczy online, największy odsetek zagrożeń stanowią programy szpiegujące pochodzące z sieciowych serwisów gier.

Według Trend Micro, program najczęściej infekujący komputery w Europie, Afryce i na Bliskim Wschodzie to tzw. Trojan-pobieracz (Trojan-Downloader), czyli koń trojański, który instaluje inne szkodliwe pliki w systemie. Może je albo pobrać z innego komputera, albo zainstalować bezpośrednio z kopii zawartej w swoim własnym kodzie. W tym regionie do infekcji dochodzi także często za pośrednictwem szkodliwych ramek iframe (Inline Frame — popularne rozwiązanie sieciowe, pozwalające na wbudowanie jednego dokumentu HTML w drugi).

Natomiast w Ameryce Łacińskiej, wg ekspertów, najważniejsze zagrożenia są zróżnicowane, ale daje się zauważyć wzrost ataków wieloetapowych. Wiele szkodliwych programów zostaje zainstalowanych w komputerach przez inne, które znalazły się tam wcześniej.