Kaspersky Lab: szkodliwe programy II kw. 2013

Przeczytaj także: Kaspersky Lab: szkodliwe programy III kw. 2012

Statystyki

Wszystkie dane statystyczne wykorzystane w tym raporcie zostały uzyskane z opartej na chmurze sieci Kaspersky Security Network (KSN). Dane te zostały pobrane od użytkowników KSN, którzy zgodzili się udostępnić dane dotyczące szkodliwej aktywności na ich komputerach. Miliony użytkowników produktów Kaspersky Lab z 213 krajów uczestniczą w globalnej wymianie informacji dotyczących szkodliwej aktywności.

Zagrożenia online

Zawarte w tej sekcji dane statystyczne pochodzą z komponentów przeznaczonych do ochrony przed zagrożeniami internetowymi, które zabezpieczają użytkowników na wypadek, gdyby szkodliwy kod próbował pobrać się z zainfekowanych stron. Zainfekowane strony mogą być tworzone przez szkodliwych użytkowników lub składać się z treści dodawanych przez użytkowników (np. fora) oraz zhakowanych legalnych zasobów.

Wykrywanie zagrożeń online

W drugim kwartale tego roku produkty firmy Kaspersky Lab wykryły 577 159 385 ataków przeprowadzonych z zasobów online na całym świecie.

• Malicious URL 91,52%,
• Trojan.Script.Generic 3,61%,
• Trojan.Script.Iframer 0,80%,
• AdWare.Win32.MegaSearch.am 0,54%,
• Exploit.Script.Blocker 0,41%,
• Trojan-Downloader.Script.Generic 0,27%,
• Exploit.Java.Generic 0,16%,
• Trojan.Win32.Generic 0,16%,
• Exploit.Script.Blocker.u 0,12%,
• AdWare.Win32.Agent.aece 0,11%,
• Trojan-Downloader.JS.JScript.cb 0,11%,
• Trojan.JS.FBook.q 0,10%,
• Trojan-Downloader.Win32.Generic 0,09%,
• Exploit.Script.Generic 0,08%,
• Trojan-Downloader.HTML.Iframe.ahs 0,05%,
• Packed.Multi.MultiPacked.gen 0,05%,
• Trojan-Clicker.HTML.Iframe.bk 0,05%,
• Trojan.JS.Iframe.aeq 0,04%,
• Trojan.JS.Redirector.xb 0,04%,
• Exploit.Win32.CVE-2011-3402.a 0,04%.

Statystyki te stanowią werdykty wykrycia pochodzące z zestawu technologii ochrony przed zagrożeniami sieciowymi i zostały dostarczone przez użytkowników produktów firmy Kaspersky Lab, którzy zgodzili się udostępnić dane statystyczne dotyczące szkodliwej aktywności na ich komputerach.

Odsetek unikatowych incydentów wykrytych przez zestaw technologii ochrony przed zagrożeniami sieciowymi na komputerach użytkownika.

Pierwsze miejsce na liście 20 najczęściej wykrywanych zagrożeń w II kwartale 2013 r. po raz kolejny zajęły szkodliwe odsyłacze umieszczone na czarnej liście. Ich odsetek zwiększył się o 0,08% w stosunku do pierwszego kwartału tego roku i ostatecznie wynosił 91,55% wszystkich wykryć przy pomocy zestawu technologii ochrony przed zagrożeniami sieciowymi.

W tym kwartale werdykty identyfikujące programy Trojan.Script.Generic (2 miejsce) i Trojan.Script.Iframer (3 miejsce) nadal znajdowały się w pierwszej piątce najczęściej wykrywanych zagrożeń. Zagrożenia te są blokowane podczas prób ataków drive-by, które obecnie stanowią jedną z najpowszechniejszych metod wykorzystywanych do atakowania komputerów użytkowników. Odsetek wykryć szkodnika o nazwie Trojan.Script.Generic zwiększył się o 0,82%, podczas gdy Trojan.Script.Iframer zwiększył swój udział o 0,07%.

W II kwartale 2013 r. prawie wszystkie zagrożenia z pierwszej dwudziestki, które mogą być wykrywane przez komponenty ochrony przed zagrożeniami sieciowymi, stanowiły szkodliwe programy w jakiś sposób wykorzystywane w atakach drive-by.

Państwa, w których w zasobach online znajduje się najwięcej szkodliwego oprogramowania

Wskaźnik ten określa państwa, w których fizycznie zlokalizowane są strony internetowe, na których znajduje się najwięcej szkodliwego oprogramowania. W celu określenia źródła geograficznego ataków sieciowych wykorzystano metodę polegającą na zestawianiu nazw domen z adresami IP rzeczywistych domen, a następnie ustalano geograficzną lokalizację określonego adresu IP (GEOIP).

Około 83% zasobów online wykorzystywanych do rozprzestrzeniania szkodliwych programów jest zlokalizowanych w 10 państwach. W II kwartale 2013 r. liczba ta zwiększyła się o 2%.

Rozkład państw o największej liczbie szkodliwych usług hostingowych zmienił się nieznacznie od pierwszego kwartału tego roku. Podczas gdy Stany Zjednoczone (24,4%) i Rosja (20,7%) utrzymały czołowe pozycje, z pierwszej dziesiątki wypadła Irlandia, a zamiast niej na siódmym miejscu znalazł się Wietnam (którego udział wynosił 2,1%).

Państwa, w których użytkownicy są narażeni na największe ryzyko infekcji online

Aby ocenić poziom ryzyka infekcji online, na jakie narażeni są użytkownicy w różnych państwach, obliczyliśmy, jak często w ciągu minionych trzech miesięcy technologie ochrony przed zagrożeniami sieciowymi wykrywały takie incydenty na komputerach użytkowników korzystających z produktów firmy Kaspersky Lab.

20 państw o najwyższym poziomie ryzyka infekcji w II kwartale 2013

• Armenia 53,92%,
• Rosja 52,93%,
• Kazachstan 52,82%,
• Tadżykistan 52,52%,
• Azerbejdżan 52,38%,
• Wietnam 47,01%,
• Mołdawia 44,80%,
• Białoruś 44,68%,
• Ukraina 43,89%,
• Kirgistan 42,28%,
• Gruzja 39,83%,
• Uzbekistan 39,04%,
• Sri Lanka 36,33%,
• Grecja 35,75%,
• Indie 35,47%,
• Tajlandia 34,97%,
• Austria 34,85%,
• Turcja 34,74%,
• Libia 34,40%,
• Algieria 34,10%

Podczas obliczeń wykluczyliśmy państwa, w których liczba użytkowników produktów firmy Kaspersky Lab jest stosunkowo niewielka (mniej niż 10 000).

Odsetek unikatowych użytkowników w państwie, w którym znajdują się produkty firmy Kaspersky Lab, które zablokowały zagrożenia internetowe.