Более полумиллиарда попыток заражения отмечено в третьем квартале

Третий квартал 2010 года ознаменован блокировкой более полумиллиарда попыток заражения ПК вредоносными программами, говорит статистика, собранная с помощью облачного сервиса Kaspersky Security Network (KSN).

Наиболее опасной для пользователей страной названа Россия. В третьем квартале атакам вредоносов подверглось 52,8% компьютеров российского сегмента KSN. На втором месте рейтинга оказалась Белоруссия (44,2%), тройку замкнул Китай (41,3%). Далее идут Казахстан (40,7%), Украина (39,2%), США (38,1%), Индия (37,6%), Бангладеш (36%), Шри-Ланка (36%) и Саудовская Аравия (34%).

Источники зловредов существуют практически в каждой стране. Однако 83% всех площадок, используемых для их распространения, расположены всего в десяти государствах, и лидером рейтинга являются США, где находится четверть всех источников заражения:

Главным событием исследуемого периода стала атака червя Stuxnet, который использовал для заражения системы не одну, а сразу четыре Windows-уязвимости. Особенностью деятельности червя стало применение похищенных цифровых сертификатов компаний Realtec и JMicron, благодаря которым Stuxnet долго скрывался от антивирусных программ.

Как известно, цифровые сертификаты и подписи играют важную роль в сфере информационной безопасности, подтверждая легальность приложений. Так, в 2010 году отмечен повышенный интерес к таким подписям со стороны разработчиков вредоносных программ. Кража сертификатов в третьем квартале стала одной из функций и трояна ZeuS.

Что касается рейтинга вредоносных программ по поведениям, то по сравнению с прошлым кварталом он изменился незначительно. Лидерами оказались трояны с шириной охвата в 58,1%. Второе место досталось зловредам Worm.Win32.FlyStudio.cu, Worm.Win32.Mabezat.b, Worm.Win32.VBNA.b и Worm.Win32.Autoit.xl (30,2%). Серьезно не изменилась категория Trojan-Downloader, где наиболее распространенными программами признаны программы, написанные на языке VisualBasic и детектирующиеся как Trojan-Downloader.Win32.VB.eql (23,1%).

©  @Astera