Zagrożenia internetowe II kw. 2010

Przeczytaj także: Kaspersky Lab: zagrożenia internetowe I kw. 2010

W drugim kwartale zauważyliśmy aktywność szkodliwego oprogramowania dla platform innych niż Windows. 20 kwietnia pojawił się nowy backdoor dla systemu Mac OS X - Backdoor.OSX.Reshe.a. Szkodnik ten, jak tylko znajdzie się na komputerze ofiary, zaczyna stosować mechanizm auto-ochrony polegający na podszywaniu się pod popularną aplikację iPhoto i konfiguruje uruchamianie się wraz ze startem systemu. Backdoor zapewnia osobie atakującej pełną kontrolę nad zainfekowanym komputerem z możliwością wysyłania spamu, wyszukiwania i kradzieży plików, pobierania i wykonywania programów, wykonywania zrzutów ekranu i wiele więcej. Został napisany w języku RealBasic i może działać na komputerach firmy Apple opartych zarówno na procesorach PowerPC jak i Intel. Jak dotąd nie stwierdziliśmy masowego wykorzystywania tego szkodliwego oprogramowania, mimo to pozostaje on bronią w rękach cyberprzestępców.

3 czerwca, kilka dni po tym, jak Google ogłosił przejście na alternatywne systemy operacyjne, Kaspersky Lab wykrył nowego trojana szpiegującego dla systemu Mac OS X. Szkodnik ten podszywał się pod system reklamowy i był rozprzestrzeniany w zestawie z legalnym oprogramowaniem. Oprócz kradzieży informacji z komputerów szkodnik posiada funkcjonalność backdoora pozwalającą osobom atakującym wysyłać polecenia do komputerów.

Wielu użytkowników systemu Mac OS posiada fałszywe poczucie bezpieczeństwa. Żyją oni w przekonaniu, że nie istnieją zagrożenia dla ich systemu operacyjnego. W ostatniej aktualizacji dla OS X 10.6.4 Apple dyskretnie dodał nową sygnaturę do swojego skanera antywirusowego w celu ochrony komputerów przed programem Backdoor.OSX.Reshe.a, o którym pisaliśmy wcześniej. Jednak, te ukradkowo dostarczone aktualizacje zwiększają tylko złudne poczucie bezpieczeństwa użytkowników tego systemu.

Należy zauważyć, że nie istnieją systemy operacyjne, które są całkowicie bezpieczne. Obecnie Mac OS X wcale nie jest bezpieczniejszy niż na przykład Windows 7. Z technicznego punktu widzenia bezpieczne działanie systemu Mac OS X również wymaga ochrony przed szkodliwym oprogramowaniem. Biorąc pod uwagę opisane wyżej incydenty można przypuszczać, że niedługo pojawią się ukierunkowane ataki na komputery Mac.

Najczęściej atakowane państwa

W ciągu ostatnich trzech miesięcy w 228 państwach zablokowano 540 milionów ataków. W zeszłym kwartale radar antywirusowy firmy Kaspersky Lab zarejestrował nawet Wyspę Norfolk, w której liczba mieszkańców wynosi 2 141. W drugim kwartale średnia liczba prób infekcji zwiększyła się globalnie o 4,5% miesięcznie.

Tabela pokazuje prawdopodobieństwo infekcji komputera zależy od jego lokalizacji.

TRozkład ataków pozostał praktycznie niezmieniony w porównaniu z pierwszym kwartałem. Jedynym wyjątkiem jest to, że Bangladesz zastąpił Filipiny na dziewiętnastym miejscu. W pierwszej piątce nadal znajdują się Chiny (17,09% wszystkich ataków), Rosja (11,36%), Indie (9,30%), Stany Zjednoczone (5,96%) oraz Wietnam (5,44%).

Pod względem udziału w całkowitej liczbie ataków największe zmiany odnotowała Rosja (-1,82%) i Wietnam (+1,71%).

Minęło wiele czasu, odkąd w rankingu występowała Australia (31 miejsce, 0,5%) - państwo, które znane jest z aktywnego zwalczania cyberprzestępczości. Najnowszy raport dotyczący komunikacji przedstawiony przez Stałą Komisję Australijskiej Izby Reprezentantów zaleca, aby dostawcy usług internetowych powstrzymywali się od świadczenia usług dostępu do Internetu dla komputerów nieposiadających zainstalowanej ochrony antywirusowej lub zapory sieciowej. Zalecenie to może stać się wymogiem dla wszystkich australijskich użytkowników.

Takie działanie może wydawać się radykalne, spójrzmy jednak na ranking. Najwyższe miejsce zajmują Chiny, w których, według ankiety przeprowadzonej przez CNNIC, około 4,4% (około 17 milionów!) wszystkich użytkowników łączy się z Internetem, nie posiadając żadnej ochrony. Jest to tak samo nieostrożne zachowanie jak pozostawienie szeroko otwartych drzwi i okien własnego domu. Co więcej, chińscy użytkownicy nie chcą się uczyć na własnych błędach: w tej samej ankiecie, jedna szósta wszystkich respondentów przyznała, że padła ofiarą cyberprzestępców, w wyniku czego straciła wirtualną własność – w obecnych czasach wirtualną własność można bardzo łatwo zamienić na rzeczywiste pieniądze.