Kaspersky Lab: zagrożenia internetowe I kw. 2010

Przeczytaj także: Zaawansowane i ukierunkowane cyberataki 2013

Geografia zagrożeń

W ostatnich latach Chiny stały się istną fabryką szkodliwych programów, wypuszczając ogromne ilości szkodliwego kodu. Naturalnie, "produkty" tej fabryki często znajdowane są również na serwerach zlokalizowanych w samym Celestial Empire - co tłumaczy, dlaczego Chiny tak długo prowadziły pod względem liczby zainfekowanych serwerów. Przyjrzyjmy się teraz liście 20 państw z największą liczbą serwerów zawierających szkodliwe programy w czwartym kwartale 2009 roku i pierwszym kwartale 2010 roku.

Chiny, które wcześniej znajdowały się na prowadzeniu, spadły na trzecie miejsce. Powodem tego spadku jest najwyraźniej noworoczny "podarek" dla cyberprzestępców od chińskich władz. Jest nim zaostrzenie polityki dotyczącej rejestracji adresów internetowych przy użyciu chińskiej domeny ‘.cn’. Niestety, chociaż chcielibyśmy, aby ostrzejsze procedury rejestracji w jednym państwie oznaczały mniejszą cyberprzestępczość, nie jest to takie proste. Szkodliwy kod "przeniósł się" do Stanów Zjednoczonych i Rosji, w szczególności do tego drugiego państwa. Wygląda na to, że cyberprzestępcy chętnie wykorzystują stosunkowo łagodne rosyjskie przepisy dotyczące rejestracji domen, co pokazują nie tylko dane statystyczne dotyczące hostingu szkodliwego kodu, ale również dane statystyczne odnoszące się do spamu i phishingu. Możemy mieć tylko nadzieję, że środki wprowadzone 1 kwietnia 2010 roku dotyczące rejestracji rosyjskiej domeny '.ru', które wymagają przedstawienia dokumentów potwierdzających tożsamość wnioskujących stron, będzie miało taki sam skutek jak w Chinach, a szkodliwe programy "wyemigrują" z rosyjskich serwerów.
Zagrożenia na komputerach użytkowników

Jeżeli zagrożenie zdoła obejść kilka warstw ochrony internetowej i pocztowej, przedostanie się do komputera użytkownika, gdzie powinien czekać na nie program antywirusowy. Zobaczmy, co wykrył program antywirusowy, i przeanalizujmy rozkład zachowań wykrytych zagrożeń zarówno w czwartym kwartale 2009 roku jak i pierwszym kwartale 2010 roku.

Na prowadzenie wysunęły się trojany, które w trzecim kwartale 2009 roku wypchnęły z tej pozycji robaki. Odsetek trojanów rośnie - pod koniec pierwszego kwartału stanowił 21,46% wszystkich wykrytych zagrożeń. Na drugim miejscu znajdują się programy adware - one również zajęły miejsce robaków po wprowadzeniu surowszych przepisów oraz zwróceniu większej uwagi na działalność cyberprzestępców. W tych okolicznościach popularne stają się zarówno legalne jak i na wpół legalne sposoby generowania dochodów przy użyciu narzędzi hakerskich. W końcu szkodliwi użytkownicy mogą użyć botnetu w celu zainstalowania całej gamy programów adware. Na przykład, popularny program AdWare.Win32.Funweb, który dodaje do różnych przeglądarek pasek narzędzi, jest coraz częściej rozprzestrzeniany za pośrednictwem masowych wysyłek spamowych rozsyłanych z botnetów.