Kaspersky Lab: szkodliwe programy II kw. 2012

Przeczytaj także: Kaspersky Lab: szkodliwe programy IV 2012

Flame jest znacznie bardziej złożony niż Duqu i składa się z bardzo „sprytnego” zestawu narzędzi do przeprowadzania ataków. Rozmiar programu wynosi prawie 20 MB. Jest to backdoor, który wykazuje również cechy robaka: potrafi samodzielnie rozprzestrzeniać się w lokalnych sieciach i za pośrednictwem nośników wymiennych, gdy otrzyma odpowiednie polecenia. Najbardziej niebezpiecznym sposobem rozprzestrzeniania Flame’a jest replikacja tego szkodnika w sieciach lokalnych, które są już zainfekowane szkodliwym oprogramowaniem podszywającym się pod aktualizacje dla systemu Windows. Co więcej, jego kod posiada certyfikaty, które początkowo zostały wydane przez firmę Microsoft. Microsoft odkrył, że jego podpisy cyfrowe są nielegalnie wykorzystywane i natychmiast je unieważnił. Firma niezwłocznie opublikowała poradnik bezpieczeństwa na ten temat i wydała aktualizację KB2718704.

Flame ukradł różne dane z zainfekowanych komputerów zlokalizowanych na Bliskim Wschodzie (w Iranie, Sudanie, Syrii itd.), łącznie z plikami wideo i audio, jak również odbitkami AutoCAD.

Szkodnik ten jest jednym z najbardziej złożonych współczesnych cyberzagrożeń. Ma duży rozmiar, posiada niezwykle skomplikowaną strukturę i stanowi doskonały przykład tego, jak szpiegostwo może ewoluować w XXI wieku.

Statystyki

Wszystkie podawane tutaj statystyki opierają się na danych zebranych przez system Kaspersky Security Network oraz jego moduły bezpieczeństwa. Statystyki te zostały uzyskane od użytkowników KSN, którzy wyrazili zgodę na udostępnienie danych dotyczących szkodliwej aktywności na ich komputerach. Miliony użytkowników produktów firmy Kaspersky Lab w 213 krajach biorą udział w globalnej wymianie informacji dotyczącej szkodliwej aktywności.
Zagrożenia online

Zaprezentowane w tej sekcji statystyki zostały dostarczone przez rozwiązanie antywirusowe, które chroni użytkowników, jak tylko szkodliwy kod zostanie załadowany z zainfekowanej strony internetowej. Infekcje można znaleźć na stronach internetowych, na których użytkownicy mogą tworzyć własne treści (np. fora), a nawet na legalnych stronach, które padły ofiarą włamania hakerów.

Szkodliwe programy w internecie (ataki za pośrednictwem sieci)

W II kwartale 2012 r. zneutralizowano 434 143 004 ataków z zasobów sieciowych zlokalizowanych w różnych państwach. Na tych zasobach wykryto 145 007 unikatowych modyfikacji szkodliwych i potencjalnie niechcianych programów.

Umieszczone na czarnej liście szkodliwe odsyłacze stanowiły najczęściej wykrywane szkodliwe programy w internecie w II kwartale. Ich odsetek zwiększył się o 1,5% w porównaniu z pierwszym kwartałem tego roku i wynosił 85,5% wszystkich wykrytych szkodliwych programów. W większości obejmowały one różne strony internetowe przekierowujące użytkowników. Czytelnicy być może przypominają sobie, że najpopularniejszym sposobem infekcji jest wykorzystywanie ataków drive-by. Ponadto, użytkownicy klikają niebezpieczne odsyłacze sami z siebie, np. szukając pirackiego oprogramowania. Jak zwykle, znaczna część szkodliwych adresów została wykryta na stronach związanych z pakietami exploitów.

Trzynaście programów w rankingu Top 20 to szkodniki, które wykorzystują luki w oprogramowaniu i dostarczają inne szkodliwe programy na komputer ofiary. Dwa z nich to szkodliwe programy, które zostały wykryte heurystycxznie: Exploit.Script.Blocker oraz Exploit.Script.Generic.