Угрозы второго квартала. Серьезный уровень

Эксперты «Лаборатории Касперского», в частности, приводят следующие данные по итогам второго квартала 2012 года: на 36,5% компьютеров всех пользователей KSN в мире, предоставляющих информацию, хотя бы раз был найден вредоносный файл (на компьютере или на съемном носителе, подключенном к нему), что на 5,7% меньше по сравнению с прошлым кварталом.

Относительно перечня стран, в которых компьютеры пользователей подвергались наибольшему риску локального заражения во втором квартале (по проценту уникальных пользователей, на компьютерах которых были заблокированы локальные угрозы, от всех уникальных пользователей продуктов «Лаборатории Касперского» в стране), данные «Лаборатории Касперского» таковы:  к странам с максимальным уровнем заражения (более 60%) относятся 20 стран, преимущественно и из азиатского региона (Индия, Вьетнам, Монголия и другие), Ближнего Востока (Ирак, Афганистан) и Африки (Судан, Ангола, Нигерия, Камерун и другие).

Россия, с показателем 42,6% отнесена к категории стран с высоким уровнем заражения. В эту категорию попали также такие страны как Индонезия (58,3%), Казахстан (46,1%), Китай(43,9%),  Эквадор (43,8%), ОАЭ (42,3%) и так далее (всего 51 страна).

В перечень стран, уровень заражения в которых оценивается как средний (21-40%) попали 43 страны, в том числе Турция, Мексика, Израиль, Латвия, Португалия, Италия, США, Австралия, Франция. Наименьший уровень заражения в 23 странах, среди которых Канада, Новая Зеландия, Пуэрто-Рико, а также 13 европейских стран (в том числе Норвегия, Финляндия, Голландия, Ирландия, Германия, Эстония), а также Япония и Гонконг.

В свою очередь, эксперты антивирусной лаборатории PandaLabs компании Panda Security, в рамках отчета за второй квартал 2012 года отмечают, что за отчетный период было создано свыше шести миллионов новых образцов вредоносных программ  (примерно столько же, сколько в первом квартале).

Согласно данным Panda Security, среднее количество инфицированных ПК в мире составило 31,63 %, что почти на 4 % ниже по сравнению с показателями первого квартала. Южная Корея впервые возглавила рейтинг самых зараженных стран (57,3% инфицированных ПК), повысив свой показатель почти на 3 % по сравнению с первым кварталом. Китай занял второе место (51,94 %), далее следуют Тайвань и Боливия. Россия переместилась с четвертого места, которое занимала в первом квартале, на восьмое. В списке наименее зараженных стран мира большинство европейских, единственное исключение – Уругвай. В двух наименее инфицированных странах – Швейцарии и Швеции (18,40 % и 19,07 % зараженных ПК соответственно) – уровень заражения составил менее 20 %. Также в этот список входят Норвегия, Великобритания, Уругвай, Германия, Ирландия, Финляндия, Венгрия и Нидерланды.

Что касается стран, в которых пользователи подвергались наибольшему риску заражения через Интернет, эксперты «Лаборатории Касперского» отмечают, что в среднем 39,7% компьютеров всех пользователей KSN, то есть четыре из десяти компьютеров в мире, в течение квартала хотя бы раз подвергались атаке при серфинге в Интернете. Средний процент атакованных машин по сравнению с предыдущим кварталом увеличился на 11 процентных пунктов.

В «топ-20» стран, где пользователи подвергаются наибольшему риску заражения через Интернет по данным «Лаборатории Касперского» преобладают страны - республики бывшего СССР, а также страны Африки и Юго-Восточной Азии. В группу повышенного риска вошли 18 стран из «топ-20», в том числе Россия (59,5%), Казахстан (54%), Украина (47,3%), Индия (48%), Индонезия (42,2%) и Малайзия (41,8%).

Меньше всего процент пользователей, атакованных при просмотре страниц в Интернете, на Тайване (15,2%), в Японии (18,1%), Дании (18,9%), Люксембурге (19,7%) и Чехии (20%).

Отметим также, что по данным «Лаборатории Касперского» 85% веб-ресурсов (на 1% больше, чем в прошлом квартале), используемых для распространения вредоносных программ, во втором квартале 2012 года были размещены в десяти странах мира. В распределении веб-ресурсов, на которых размещены вредоносные программы, по странам, состав «топ 10» не претерпел изменений, в него вошли те же страны, что и в прошлом квартале. За прошедшие три месяца заметно выросла доля хостингов, расположенных в США (+7%). Это произошло в первую очередь за счет уменьшения доли остальных стран десятки: России (-1,5%), Германии (-1,9%), Голландии (-1,2%), Англии (-1%) и Франции (-1,7%). Россия заняла в этом рейтинге второе место (14%), вытеснив на третью позицию Голландию (12%).

Согласно данным Panda Security, наибольшая часть созданных во втором квартале новых угроз (78,92 %) приходится на трояны. Черви занимают второе место – на их долю приходится 10,78 % образцов. Далее следуют вирусы с 7,44 %. Последнее место поделили рекламное и шпионское ПО с показателем в 2,69 %. Эксперты Panda Security при этом отмечают, что доля вирусов в данной статистике продолжает снижаться, в результате чего они переместились со второго места в годовом отчете 2011 (14,24 %) на третье место (7,44 %) во втором квартале 2012 года. Черви сохранили второе место, поднявшись с 9,30 % в прошлом квартале до почти 11 % в рассматриваемом квартале.

Что касается количества инфекций, вызванных каждым видом вредоносных программ, то у Panda Security рейтинг возглавляют трояны – на их долю приходится еще больше инфекций (76,18 %) по сравнению с первым кварталом (66,30 %). Вирусы заняли второе место (7,82 %), черви – третье (6,69 %).

Относительно объектов, обнаруженных на компьютерах пользователей, в «Лаборатории Касперского» отмечают, что во втором квартале 2012 года антивирусные решения этого производителя успешно заблокировали 1 041 194 194 попыток локального заражения на компьютерах пользователей, участвующих в Kaspersky Security Network. Всего при попытке запуска на компьютерах пользователей с помощью on-access scanner было зафиксировано 383 667 уникальных модификаций вредоносных и потенциально нежелательных программ.

У «Лаборатории Касперского» первую строчку в рейтинге объектов, обнаруженных на компьютерах пользователей, с показателем 17,8% занял Trojan.Win32.AutoRun.gen, обновленный эвристический детект зловредов, распространяющихся через съемные носители информации, чаще всего флешки. Вторую строчку рейтинга занимает вердикт, выдаваемый эвристическим анализатором при проактивном детектировании множества вредоносных программ, — Trojan.Win32.Generic (17,4%). Вредоносные программы, обнаруженные с помощью «облачных» технологий (16,1%) спустились с первой на третью строчку рейтинга.

Отмечая актуальные тенденции угроз безопасности на мобильных платформах, эксперты «Лаборатории Касперского» приводят данные, согласно которым  во втором квартале 2012 года по сравнению с показателями первого квартала практически втрое увеличилось количество Android-троянцев. За три месяца в «коллекцию» «Лаборатории Касперского» было добавлено более 14,9 тысяч вредоносных программ. В этой категории угроз, практически половина (49%) обработанных «Лабораторией Касперского» во втором квартале 2012 вредоносных файлов — это различные многофункциональные троянцы, которые крадут с телефона данные (имена контактов, почтовые адреса, телефоны и т.д.), а также могут загружать дополнительные модули с серверов злоумышленников.

Четверть обнаруженных вредоносных программ для Android OS приходится на SMS-троянцев. Эти зловреды выкачивают деньги со счетов жертв, отправляя без ведома хозяев мобильных устройств SMS на платные номера. 18% обнаруженных во втором квартале Android-зловредов — бэкдоры, дающие злоумышленникам возможность полного контроля над зараженным устройством. На основе таких программ создаются мобильные ботнеты.

Наиболее заметным событием второго квартала 2012 года, связанным с кибершпионажем, стало обнаружение червя Flame. «Лаборатория Касперского» проводила исследование по запросу Международного союза электросвязи (МСЭ) о содействии в поиске неизвестной вредоносной программы, которая удаляла конфиденциальные данные с компьютеров, расположенных в странах Ближнего Востока. В процессе поиска был обнаружен новый образец вредоносного ПО, который был назван Worm.Win32.Flame. С зараженных компьютеров, расположенных на Ближнем Востоке (в Иране, Судане, Сирии и т.д.) Flame крадет различную информацию, в том числе видео- и аудиофайлы, а также чертежи AutoCAD.

Эксперты «Лаборатории Касперского» отмечают, что хотя Flame имеет иной функционал, чем уже известные образцы кибероружия Duqu и Stuxnet, у этих вредоносных программ много общего: география атак, узкая целевая направленность в сочетании с использованием специфических уязвимостей в ПО. Это ставит Flame в один ряд с другим кибернетическим супероружием, развертываемым на Ближнем Востоке неизвестными злоумышленниками.

«Ситуация с кибероружием напоминает ящик пандоры, который уже невозможно закрыть. Многие страны мира официально заявили о том, что будут разрабатывать доктрины, касающиеся действий в киберпространстве, и создавать специальные подразделения. Следовательно, история кибероружия не ограничится Duqu и Flame. Главной же сложностью в этой ситуации является отсутствие какого-либо сдерживающего фактора в виде международного регулирования в этой сфере», - отмечено в исследовании «Лаборатории Касперского».