«Лаборатория Касперского» проанализировала развитие киберугроз в Украине. Результаты исследования показали, что украинцы чаще всего страдают от смс-мошенников и вредоносных скриптов, а по количеству попыток заражения наша страна опережает восточноевропейские и страны Центральной Азии.
Ситуация с вредоносным ПО в Украине достаточно сильно напоминает российские реалии. Мы проанализировали наиболее распространенные зловреды, которые атаковали украинских пользователей в Интернете. Оказалось, что большую часть угроз в сети можно отнести к одной из перечисленных ниже групп:
1) СМС – мошенничества;
2) Фальшивые архивы;
3) Вредоносные скрипты.
Первая группа представляет собой мошеннические сайты, которые предлагают некие услуги, но не выполняют их. Ко второй группе относятся сайты и файлы, которые просят оплатить распаковку архива или возможность скачать искомый файл, отправив СМС на премиум-номер или подписавшись на псевдо-подписку. Обман состоит в том, что архив, как правило, либо не содержит искомый файл, либо содержит лишь торрент-файл или вообще справку о том, где можно скачивать фильмы и/или программы. В третью группу входят вредоносные скрипты, перенаправляющие пользователей на веб-страницы с эксплойтами или мошенничеством.
Также, мы проанализировали попытки локального заражения пользовательских персональных компьютеров в Украине и сравнили с другими странами.
Распределение попыток локального заражения пользовательских персональных компьютеров за сентябрь – ноябрь 2011 года
На данной диаграмме видно, что Украина опережает восточноевропейские страны и страны Центральной Азии по количеству попыток заражения. Чтобы оценить частоту попыток заражения в исследуемых странах мы составили следующую таблицу. В ней напротив каждой страны стоит величина, вычисляемая как отношение всех попыток заражения в конкретной стране к количеству активных пользователей этой страны.
| Казахстан | 20,3 |
| Россия | 18,9 |
| Белоруссия | 17,9 |
| Украина | 16,1 |
| Узбекистан | 14,6 |
| Туркменистан | 13,8 |
| Германия | 12,9 |
| Киргизия | 12,7 |
| Румыния | 8,7 |
| Франция | 7,2 |
| США | 6,8 |
| Венгрия | 5,1 |
| Польша | 4,7 |
| Словакия | 4,5 |
| Чехия | 4,0 |
Оказалось, что в Украине удельный показатель срабатывания на одного пользователя несколько выше, чем в европейских странах и США. Мы считаем, что это связано с большей обеспокоенностью пользователей по поводу вредоносного ПО и действиями властей, которые активнее борются с разными видами мошенничества. Столь высокие показатели России, Казахстана и Украины связаны, прежде всего, с недостаточным уровнем компьютерной грамотности и активным проникновением инофрмационных технологий в общество. Расположение Узбекистана, Туркменистана и Киргизии «ниже» Украины, по-видимому, связано с пока еще недостаточным проникновением Интернета.
Нами были проанализированы сайты, с которых были выполнены переходы по вредоносным ссылкам. Они оказались весьма стандартными для всего региона СНГ. В большинстве случаев пользователи подвергаются атакам вредоносного ПО при посещении порно-сайтов, по переходам по тизерной рекламе и при поиске бесплатного ПО. «Нами были обнаружены несколько сайтов, на которых якобы расположено большое количество полезного ПО для мобильных устройств, однако на самом деле оттуда распространяются зловреды класса Trojan-SMS. Такие зловреды, попав на мобильный телефон, пытаются отправить СМС на премиум номер», — комментирует Вячеслав Закоржевский, старший вирусный аналитик «Лаборатории Касперского».
Мошеннический сайт, маскирующийся под сайт с бесплатным ПО для Android
Вся информация, использованная в данном отчете, была собрана с помощью распределенной антивирусной сети Kaspersky Security Network (KSN). Данные получены от тех пользователей KSN, которые подтвердили свое согласие на их передачу. В глобальном обмене информацией о вредоносной активности принимают участие миллионы пользователей продуктов «Лаборатории Касперского» по всему миру.
О технологии KSN
Система Kaspersky Security Network (KSN) позволяет осуществлять автоматизированные сбор и отправку в «Лабораторию Касперского» информации обо всех попытках заражений, неизвестных подозрительных файлах, загружаемых и исполняемых на компьютерах пользователей, а также попытках инфицирования пользовательских ПК через вебсайты. Эта информация собирается с согласия пользователя и с сохранением конфиденциальности, а затем доставляется на централизованные сервера «Лаборатории Касперского» с целью дальнейшего изучения.
О «Лаборатории Касперского»
«Лаборатория Касперского» – крупнейший в Европе производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама. Компания входит в четверку ведущих мировых производителей программных решений для обеспечения информационной безопасности. По итогам 2010 года выручка компании выросла на 38%, превысив 500 млн долларов США. В «Лаборатории Касперского» работают более 2300 высококвалифицированных специалистов. Продукты компании надежно защищают компьютеры и мобильные устройства более 300 млн пользователей во всем мире, технологии используются в продуктах крупнейших мировых поставщиков программных и аппаратных решений. Более подробную информацию можно получить на сайте www.kaspersky.ru
comments powered by HyperComments