Kaspersky Lab: szkodliwe programy II kw. 2012

Przeczytaj także: Kaspersky Lab: szkodliwe programy IV 2012

Zagrożenia lokalne

Ta sekcja raportu zawiera analizę statystyk opartych na danych dostarczonych przez skaner on-access oraz statystyk ze skanowania różnych dysków, łącznie z nośnikami wymiennymi (skaner na żądanie).

Obiekty wykrywane na komputerach użytkowników

W drugim kwartale 2012 r. rozwiązania firmy Kaspersky Lab skutecznie zablokowały 1 041 194 194 prób lokalnych infekcji komputerów użytkowników należących do sieci Kaspersky Security Network.

Skaner on-access zarejestrował łącznie 383 667 unikatowych modyfikacji szkodliwego oprogramowania oraz potencjalnych niechcianych programów próbujących uruchomić się na komputerach użytkowników.

Na pierwszym miejscu listy, z odsetkiem 17,8%, znalazło się uaktualnione, wykrywane heurystycznie zagrożenie rozprzestrzeniające się za pośrednictwem nośników wymiennych, głównie dysków flash. Uplasowanie się tego zagrożenia na pierwszym miejscu rankingu w drugim kwartale świadczy o tym, że ślady szkodliwych programów zostały wykryte na bardzo dużej części nośników wymiennych.

Na drugim miejscu znalazł się werdykt dostarczony przez analizę heurystyczną podczas proaktywnego wykrywania różnych szkodliwych programów: Trojan.Win32.Generic (17.4%).

Szkodliwe programy wykryte przy użyciu technologii opartych na chmurze (16,1%) spadły z pierwszego miejsca na trzecie. Technologie te działają wtedy, gdy antywirusowe bazy danych nie posiadają jeszcze sygnatur ani heurystyki umożliwiającej wykrywanie szkodliwych programów, a „chmura” firmy antywirusowej dysponuje już danymi o zagrożeniu. W takim przypadku zagrożenie otrzymuje nazwę DangerousObject.Multi.Generic.

W drugim kwartale programy adware znalazły się na 16, 17 oraz 20 miejscu rankingu. Pojawiła się również jedna nowość: AdWare.Win32.GoonSearch (0,8%). Programy z tej rodziny to dodatki do przeglądarki IE, były jednak przypadki, gdy zostały zainstalowane na komputerach użytkowników bez ich zgody; programy te zwalczają również działania rozwiązań antywirusowych.

Net-Worm.Win32.Kido (5,1%) nadal odnotowywał spadek w II kwartale 2012 r. Awansował z kolei inny przedstawiciel infektorów plików: oprócz wirusów Virus.Win32.Sality.bh, Virus.Win32.Sality.aa, Virus.Win32.Nimnul.a oraz Trojan.Win32.Starter.yy, Kaspersky Lab zarejestrował również pojawienie się szkodnika Virus.Win32.Virut.ce (5,4%), który infekuje maszyny i przyłącza je do dużego botnetu wykorzystywanego do rozprzestrzeniania innych szkodliwych programów.

Państwa charakteryzujące się najwyższym ryzykiem lokalnej infekcji

Poniższy diagram pokazuje średni współczynnik infekcji w różnych państwach. Około 36,5% komputerów należących do sieci KSN przynajmniej jeden raz odnotowało wykrycie szkodliwego pliku (na komputerze lub na podłączonym do komputera nośniku wymiennych). To o 5,7 punktów procentowych mniej niż w pierwszym kwartale tego roku.

Listę Top 20 tworzą w większości państwa z Afryki i Azji Południowo-Wschodniej. W Bangladeszu produkty firmy Kaspersky Lab wykryły szkodliwe programy na 98 na każde 100 komputerów.