Всеки ден: 200 000 нови зловредни програми

Всеки ден компанията за сигурност Лаборатория Касперски открива и блокира над 200 000 нови зловредни програми. Това е значителен ръст спрямо първата половина на 2012 г., когато ежедневно се откриваха и блокираха средно по 125 000 зловредни програми, сочи нов доклад, който представя статистистически данни за зловредния софтуер и кибер заплахите за 2012 г.

Какво показват фактите? За цялата 2012 година Касперски e блокирала над 1,5 милиарда уеб-базирани атаки или 1,7 пъти повече в сравнение с 2011 г. Успешно са блокирани над 3 милиарда локални зарази по компютрите на потребителите. По време на тези дейности са установени общо 2,7 милиона уникални модификации на зловреден софтуер и потенциално нежелани програми, направили опит да се стартират в компютрите на потребителите.

99% от всички зловредни програми срещу мобилни устройства, открити от Касперски, са били насочени към платформата Android. През тази година компанията е открила над 35 000 зловредни програми за Android, което представлява шесткратен ръст спрямо 2011 г.

Зловредният софтуер срещу Mac ОС X набира инерция, като през тази година антивирусният разработчик е създал с 30% повече кодове за откриване на различни троянски коне за Мас отколкото през 2011 г. Уязвимостите на приложението Java са най-често атакуваните за 2012 г. Срещу приложението са били насочени 50% от всички засечени базирани на експлойти атаки. Adobe Reader се нарежда на второ място с 28% от всички инциденти.

Топ 5 на държавите, на територията на които се помещават сървъри, хостващи зловреден софтуер, са САЩ, Русия, Холандия, Германия и Обединеното кралство. Топ 5 на държавите с най-висока честота на уеб атаките са Русия, Таджикистан, Азербайджан, Армения, Казахстан. Топ 5 на държавите, в които най-често се откриват заразени файлове, са Бангладеш, Судан, Малави, Танзания, Руанда. Топ 5 на държавите с най-нисък процент на заразени файлове са Дания, Япония, Финландия, Швеция, Чехия.

Една от най-важните новини от началото на 2012 г. бе откриването на ботнет-а Flashback, мрежа от 700 000 компютри на Apple с операционна система Mac ОS Х. Значителният ръст бе причинен от нов вариант на зловредния софтуер Flashfake и това беляза края на ерата, в която се считаше, че платформата Mac OС Х е недосегаема за вирусите, коментира Лаборатория Касперски.

В допълнение към масовия зловреден софтуер, компютрите Mac OС Х се превърнаха в чести жертви на целенасочени атаки. Основната причина за това е, че продуктите на Apple се радват на популярност сред мнозина влиятелни политици и видни бизнесмени, а информацията, съхранявана на притежаваните от тях устройства, е от интерес на определена категория кибер престъпници.

Друга ключова тенденция през 2012 г. е продължаващият стремителен ръст на зловредния софтуер за Android. Платформата Android се наложи като основна мишена на кибер престъпниците, твърди антивирусната компания. Въпреки, че продължават да се разработват зловредни програми за други мобилни платформи, като например Symbian, Blackberry или J2ME, 99% от новооткритите зловредни програми са насочени срещу платформата Android.

Google се опитва да въведе собствена технология за борба със зловредните програми, но подобни приложения продължават да се появяват в магазина им Google Play, отчита Касперски. През 2012 г. първият инцидент с приложение със съмнителен произход, събиращо данни от списъка с контакти и изпращащо нежелани съобщения, е регистрирано в магазина за приложения на Apple. Също както традиционните компютри, мобилните устройства са предмет на модерни атаки от кибер престъпници, включително на целенасочени атаки и на „мобилни” ботнети.

През 2012 г. всеки ден продуктите на Касперски са блокирали средно 4 милиона атаки през браузър, като общият брой на уеб-базираните атаки през годината надхвърля 1,5 милиарда. Най-често използваната техника за атаки на потребители онлайн е чрез атака на уязвимостите в програмите или приложенията.

През годината са регистрирани както широкомащабни, така и целенасочени атаки, които се възползват от уязвим софтуер, като приложението Java на Oracle е най-честият предмет на посегателства (50% от атаките). Adobe Reader се нарежда на второ място (28%), а Adobe Flash Player заема четвъртото място с дял от едва 2%, благодарение на ефективната автоматична система за актуализация, която бързо попълва пропуските в сигурността.

В допълнение някои от експлойтите, които се използват активно, са по-старите уязвимости, които все още присъстват в различни операционни системи на Windows. Едно от обясненията за това е, че по-старите версии на Windows все още се използват активно. Например делът на компютрите с операционна система Windows XP през 2012 г. е 44 на сто, като през 2011 г. той бе 63 на сто, което не представлява значителен спад, предвид факта, че Windows 7 е на пазара от три години, а Windows 8 бе пуснат съвсем наскоро.

Софтуерът на Касперски е открил и блокирал над 3 милиарда инцидента, свързани със зловреден софтуер, на локалните твърди дискове и външната памет на потребителите. По време на тези дейности са установени общо 2,7 милиона уникални модификации на зловреден софтуер и потенциално нежелани програми, направили опит да се стартират в компютрите на потребителите. Повечето локални зарази са блокирани от базираната на поведението евристична технология на Касперски.

Следва да се отбележи, че различните версии на програмите Kido (Conficker) и Sality, създадени преди години, все още фигурират в списъка на най-често блокираните зловредни програми. Като цяло броят на новите зловредни приложения бързо се увеличи: през първата половина на 2012 г. са регистрирани средно по 125 000 нови зловредни програми на ден, а към края на годината цифрата нараства до 200 000 на ден.

Сървърите, които се намират на територията на САЩ, се използват най-често за хостинг и предоставяне на зловредни обекти (25,5% от всички инциденти). Русия заема второто място с 19,6%, следвана от Холандия, Германия и Обединеното кралство. Това е значителна промяна в сравнение с предходните години: през 2010 г. повечето зловреден софтуер е хостван в Китай.

Промените в политиката за регистрация на домейни и други наредби, приети от китайските власти, са довели до рязко намаляване на броя сървъри, хостващи зловреден софтуер, в тази страна. В същото време в САЩ, Русия и други европейски държави се наблюдава значителен ръст в броя обекти, хостващи зловреден софтуер, като кибер престъпниците регистрират огромен брой легитимни онлайн ресурси в допълнение към регистрацията на уебсайтове със зловредно съдържание.

Въз основа на броя блокирани уеб атаки и местните зловредни документи, Лаборатория Касперски е изчислила „степента на риска” за различните държави, определени като дял на атакуваните потребители. Русия и бившите републики на СССР заемат първите места в класацията на уеб атаките, но 31 държави (сред които Обединеното кралство, Австралия и Канада) също така влизат в групата с „висока степен на риск”. В тези държави поне 41% от потребителите са атакувани онлайн през 2012 г. Бангладеш, Судан, Малави, Танзания и Руанда оформят челната петица на държавите, в които потребителите биват атакувани най-често с местни зловредни зарази.

Общо седем държави са категоризирани като държави с „максимален риск”, където 75% или повече потребители са били атакувани поне веднъж от зловреден софтуер. Други 41% от държавите влизат в групата с „висока степен на риск” (56-75% от атакуваните потребители), сред които са Индонезия, Етиопия и Кения. Дания пък се счита за най-безопасната държава, като там е регистриран най-ниският дял на заразени компютри (15%). Япония, Финландия, Швеция и Чехия са сред другите държави с най-нисък процент на зарази.

Коментари по темата: „Всеки ден: 200 000 нови зловредни програми”

добавете коментар...

  1. maxobg

    извода е крещящ,купувайте " Касперски " и всичко ще ви е наред

Коментар