Zagrożenia internetowe I kw. 2012

Przeczytaj także: Ataki DDoS II poł. 2011

20 marca Departament Rosyjskiego Ministerstwa Spraw Wewnętrznych poinformował o aresztowaniu kilku członków gangu, który wykorzystywał przedsprzedażową wersję trojana Carberp w celu tworzenia botnetu. Aresztowano również kilku tzw. mułów – osoby, które pobierały skradzione pieniądze. Przypuszcza się, że podejrzane osoby ukradły ponad 2 miliony dolarów amerykańskich. Kradzież tak dużej kwoty wymagała zaangażowania ogromnej liczby zainfekowanych komputerów. Carberp był rozprzestrzeniany za pośrednictwem ataków drive-by: cyberprzestępcy umieścili odsyłacze do szkodliwych zasobów na stronach znanych rosyjskich organizacji, mediów oraz serwisów państwowych.

Informacja o aresztowaniu została dobrze przyjęta, szczególnie w Rosji, gdzie cyberprzestępcy rzadko idą za kratki. W większości przypadków, takie aresztowania skłaniają innych cyberprzestępców do czasowego ograniczenia swojej aktywności. Niestety, autorzy trojana Carberp pozostają na wolności, a szkodnik nadal jest oferowany na sprzedaż na wyspecjalizowanych forach i dystrybuowany za pośrednictwem zhakowanych stron internetowych. Mimo to mamy nadzieję, że autorzy Carberpa ostatecznie staną przed sądem.

Statystyki

W dalszej kolejności omówimy dane statystyczne wygenerowane przez różne składniki rozwiązania antywirusowego. Raport ten jest oparty na danych gromadzonych przez Kaspersky Security Network. Dane statystyczne zostały dostarczone przez tych użytkowników sieci KSN, którzy zgodzili się współdzielić informacje o zagrożeniach wykrywanych na ich komputerach. Miliony użytkowników produktów Kaspersky Lab w ponad 200 krajach uczestniczą w globalnej wymianie informacji na temat aktywności szkodliwego oprogramowania.

Zagrożenia w Internecie

Dane statystyczne w tej sekcji opierają się na działaniu modułu ochrony WWW, który chroni użytkowników, jak tylko szkodliwy kod zostanie pobrany z zainfekowanej strony internetowej. Do infekcji może dojść na stronach, na których użytkownicy mają możliwość tworzenia własnych treści (np. na forach), a nawet na legalnych stronach, do których włamali się hakerzy.

Szkodliwe programy w Internecie (ataki za pośrednictwem internetu)

W pierwszym kwartale 2012 r. zneutralizowano 481 411 722 ataków z zasobów sieciowych zlokalizowanych w różnych krajach. W incydentach tych wykryto 95 331 unikatowych modyfikacji szkodliwych i potencjalnie niechcianych programów.