Tato část zprávy je součástí Kaspersky Security Bulletin 2011 a je založen na údajích získaných a zpracovávat pomocí Kaspersky Security Network odst. KSN). KSN integruje cloud technologií založených na fyzických i právnických osob a je jedním z nejdůležitějších inovací společnosti Kaspersky Lab.
KSN pomáhá odborníky společnosti Kaspersky Lab rychle detekovat nový malware v reálném čase, i když žádné odpovídající podpis nebo heuristická detekce existuje pro tyto hrozby. KSN pomáhá identifikovat zdroje malwaru šíření na internetu a blokuje přístup uživatelů k nim.
Ve stejné době, KSN je velmi rychlá reakce na nové hrozby - tj. v reálném čase - umožňuje nám blokovat nové hrozby od spuštění v počítačích uživatelů během několika sekund z nich je označena jako nebezpečný, a aniž by bylo nutné aktualizovat databázi antivirového první.
Statistiky v této zprávě jsou založeny na datech získaných od produkty společnosti Kaspersky Lab instalovaných na počítačích uživatelů na celém světě a byla získána s plným souhlasem dotčených uživatelů.
Škodlivé programy na internetu (útoky prostřednictvím internetu)
Počet prohlížeč útoky v roce 2011 zvýšil z 580,371,937 do 946,393,693 . To znamená, že Kaspersky Lab produkty chráněné uživatelům tak, jak byly surfování na internetu v průměru o 2,592,859 krát denně.
Počet webových útoků v roce 2011 je 1,63 násobek celkové pro rok 2010, což ukazuje na mnohem pomalejší růst, než jsme viděli v průběhu posledních tří let. V roce 2010 jsme zaznamenali mnohem větší nárůst počtu pokusů o infekcí až 8 krát více než v roce 2009.
Zpomalilo tempo růstu webových infekčních pokusů vzhledem k tomu, že v roce 2011 uživatelé se zlými úmysly nepoužili žádné zásadně nové hromadné infekce metody v zahájení útoků proti počítačům. Hlavní zbraň prohlížeče založeného na infekce je stále exploit balíček, který umožňuje uživatelům se zlými úmysly, aby zahájily jednotky od útoků bez oběť všimla věc. V průběhu roku byly dvě sbírky využívají prodávaly na černém trhu: blackhole a Incognito, které byly hitem mezi počítačovými zločinci a stal se dva z prvních pět nejčastěji používají využít balíčky. Mimochodem, tato firma téměř kompletně postaven na affiliate programy vytvořené hackery.
Neexistuje žádný významný důkaz o hlavních změnách stávajících podmínek, a tak můžeme očekávat, že tempo růstu útoky z webu, aby i nadále zpomalovat, než je počet pokusů o útoky se začíná stabilizovat.
Top 20 škodlivých programů na internetu
Níže uvedený seznam zobrazuje nejčastěji používané nebezpečné programy spojené s internetovými útoky proti uživatelům.
| Hodnost | Jméno | Počet útoků * | % Ze všech útoků |
| 1 | Škodlivý URL | 712 999 644 | 75,01% |
| 2 | Trojan.Script.Iframer | 35 522 262 | 3,67% |
| 3 | Exploit.Script.Generic | 17 176 066 | 1,81% |
| 4 | Trojan.Script.Generic | 15 760 473 | 1,66% |
| 5 | Trojan-Downloader.Script.Generic | 10 445 279 | 1,10% |
| 6 | Trojan.Win32.Generic | 10 241 588 | 1,08% |
| 7 | AdWare.Win32.HotBar.dh | 7 038 405 | 0,74% |
| 8 | Trojan.JS.Popupper.aw | 5 128 483 | 0,54% |
| 9 | AdWare.Win32.FunWeb.kd | 2 167 974 | 0,23% |
| 10 | Trojan-Downloader.Win32.Generic | 1 979 322 | 0,21% |
| 11 | AdWare.Win32.Eorezo.heur | 1 911 042 | 0,20% |
| 12 | AdWare.Win32.Zwangi.heur | 1 676 633 | 0,18% |
| 13 | Hoax.Win32.ArchSMS.heur | 1 596 642 | 0,17% |
| 14 | Trojan.HTML.Iframe.dl | 1 593 268 | 0,17% |
| 15 | Trojan.JS.Agent.uo | 1 338 965 | 0,14% |
| 16 | AdWare.Win32.FunWeb.jp | 1 294 786 | 0,14% |
| 17 | Trojan-Ransom.Win32.Digitala.bpk | 1 189 324 | 0,13% |
| 18 | Trojan.JS.Iframe.tm | 1 048 962 | 0,11% |
| 19 | AdWare.Win32.Agent.uxx | 992 971 | 0,10% |
| 20 | AdWare.Win32.Shopper.ee | 970 557 | 0,10% |
Tyto statistiky představují zjištěné rozsudky z webového modulu antivirem a předložily uživateli produkty společnosti Kaspersky Lab, kteří souhlasili, aby se podělili o své lokální data.
* Celkový počet jedinečných případů evidovaných webové antivirem na počítačích uživatelů.
Vývoj nových detekčních technologií pro KSN pomohl zvýšit procento hrozeb detekovaných pomocí heuristických metod - a bez aktualizace antivirové databáze tradiční - od 60% až 75%. Hrozbami z webových stránek zjištěných pomocí těchto metod byly hodnoceny na prvním místě. Všimněte si, že většina škodlivých URL odhalení bylo pro weby s exploity.
Na druhém místě jsou škodlivé skripty, které jsou zasazené do kódu webových stránek oprávněných hackery. Injekce skrytých značek iframe s odkazy na nebezpečné webové zdroje se používají v drive-by útok: uživatel navštíví legitimní webové stránky, a prohlížeč přesměruje uživatele (kdo nevidí nic podezřelého) na on-line zdroje obsahující zneužívající sadu .Podobné škodlivé skripty detekovat jednodušší, podpis na bázi metody také přišel na 14 th a 18 th místo.
Hrozby ve 3 rd a 6 th místech jsou různé heuristické verdikty, které detekují škodlivé kódy ve formě spustitelných skriptů a PE souborů. Tyto programy stahovat a spouštět další škodlivé programy. Oni také krást data z online bankovnictví a sociální sítě účty a podobné přihlašovací jméno a údajů o účtu, pro jiné služby.
Dalších sedm hrozeb na Top 20 jsou adware programy z Zwangi a FunWeb a Eorezo a zákazník, a Hotbar rodiny, které byly na našem radaru pro let. Tyto programy se snaží dostat na počítačích uživatelů pomocí různých metod, někdy posouvá hranice legality.
Dva druhy škodlivých programů jsou na letošní Top 20. Prvním z nich je Hoax.Win32.ArchSMS.heur (v 13 th místě), který zahrnuje programy, které se používají v krátkých textových počet podvodů. Kaspersky Lab zaznamenala více než jeden milion případů za použití těchto podvodů, a lví podíl z těchto případů se dohledat zpět až k ruské jazykové segmentu internetu. Druhá je Digitala, Vydírání Trojan (17 th místo). Tato hrozba se brání počítačům funguje normálně a žádá, aby oběti zaplatí výkupné kybernetických zločinců obnovit svůj systém.
Top 20 zemí, kde byly nasazené webové zdroje s malware
Při zahájení 946 393 693 webové útoky, počítačoví zločinci použít 4 073 646 domén. Servery nasazené škodlivým kódem byly zjištěny v internetových zónách 198 zemích po celém světě, ale jen 20 z nich tvořily 86,4% ze všech škodlivých hosting zjištěných Kaspersky Lab.
| Hodnost | Země * | Počet útoků ** | % Ze všech útoků |
| 1 | Spojené státy | 240 022 553 | 25,4% |
| 2 | Ruská federace | 138 554 755 | 14,6% |
| 3 | Nizozemsko | 92 652 499 | 9,8% |
| 4 | Německo | 82 544 498 | 8,7% |
| 5 | Ukrajina | 47 886 774 | 5,1% |
| 6 | Čína | 46 482 840 | 4,9% |
| 7 | Spojené království | 44 676 036 | 4,7% |
| 8 | Britské Panenské ostrovy | 26336323 | 2,8% |
| 9 | Kanada | 19723107 | 2,1% |
| 10 | Švédsko | 15 472 406 | 1,6% |
| 11 | Francie | 14 706 167 | 1,6% |
| 12 | Rumunsko | 12685394 | 1,3% |
| 13 | Jižní Korea | 7 220 494 | 0,8% |
| 14 | Česká republika | 6009847 | 0,6% |
| 15 | Lotyšsko | 5 371 299 | 0,6% |
| 16 | Španělsko | 5066469 | 0,5% |
| 17 | Japonsko | 3 468 602 | 0,4% |
| 18 | Turecko | 3150767 | 0,3% |
| 19 | Brazílie | 2 712 440 | 0,3% |
| 20 | Belize | 2 660 150 | 0,3% |
Tyto statistiky jsou založeny na detekci verdiktů v modulu webové antivirové a byly poskytnuty uživatelé produkty společnosti Kaspersky Lab, kteří dali svůj souhlas k přenosu jejich statistických údajů.
* K určení zeměpisné zdroj útoku, je název domény ve srovnání se skutečnou IP adresu, kde se nachází doména v otázce, a zeměpisná poloha IP adresy je určen (GeoIP).
** Celkový počet unikátních útoků z webových zdrojů pocházejících ze země, jak je zaznamenána modulu webové antiviru.
První dvě položky v Top 20 jsou stejné země jsme viděli před rokem: USA (25,4%) a Ruska (14,6%). Je důležité zdůraznit, že působí růst podílu škodlivých hostingových služeb zaznamenaných společností Kaspersky Lab v těchto zemích v minulých letech se zastavil, a to díky úsilí donucovacích vypnutí botnety. Nicméně, i přes pokles v procentech škodlivých hostingových služeb v těchto zemích, zůstává na velmi vysoké úrovni.
Přísná regulace domén v Číně i nadále bude mít pozitivní dopad. Jen před dvěma lety byla Čína jedním z největších počítačů škodlivými služeb a dalších zemí zůstává vzadu. Na vrcholu tohoto problému 52% hrozeb po celém světě pochází z čínské domény. Nicméně, v průběhu posledního vykazovaného období, tento počet klesl na 13%. V roce 2011 se podíl čínských škodlivých hostingových služeb klesly, tentokrát o 8,2%, a země je nyní v 6 ročníku místě, ze 3 rd .
Nizozemsko a Německo se řadí na 3 rd a 4 th . To je z části kvůli přítomnosti levný, přesto kvalitní poskytovatele v těchto zemích, které lákají jak poctivé a nepoctivé zákazníky.
Tam, kde jsou zasazeny škodlivé odkazy
Kromě automatickým stahováním z webu a arzenály se zlými úmysly "jsou také vybaveny několika dalšími metodami lákat potenciální oběti na nebezpečné webové servery: černá SEO, sociální síť spamu a vysílání spojení s připomínkami nebo lákavých předmětů na populárních webových stránkách.
My kategorií lokalit, které nejčastěji pokusili nalákat uživatele KSN prostřednictvím škodlivých odkazů, v roce 2011 na 20 webových stránek, které budete vyzváni k nejčastějším přesměrovat pokusy zapojit do následujících skupin.
Top 20 webů s nejčastějším přesměrování přes škodlivé odkazy
Procento přesměrování, 2011
V první řadě jsme viděli celou řadu zábavných internetových stránek s video obsahem, jako je YouTube.
Vyhledávače skončil druhý, protože uživatelé se někdy na tlačítko škodlivé odkazy přímo z hlavní stránky vyhledávače jako Google a Yandex.
Jen jedno procento za byly sociální sítě třetí místo. Uživatelé by měli být zvláště opatrní při používání lokalit, jako je Facebook a VKontakte - to jsou sociální sítě, které uživatelé se zlými úmysly konkrétně cílové a kde se šíří škodlivý obsah.
Čtvrtá a pátá místa byla pořízena různých reklamních ploch, převážně bannerové reklamy) a dospělých obsahu webových stránek.
Zranitelných aplikací zaměřených uživatelů se zlými úmysly
Jak jsme uvedli výše, pro druhý rok v řadě, využije i nadále zbraň výběru mezi počítačovými zločinci odpalovacích online útokům. Analýza nejčastěji používaných využije pomohl určit programy, které nejčastěji se na své chyby cílené hackery v roce 2011.
Aplikace s zranitelností, na něž on-line exploitů v roce 2011
Celkem 35% všech exploit souvisejících incidentů zaměřených zranitelná místa v aplikaci Adobe Acrobat Reader.
V roce 2011 prevalence činů zaměřených Java vzrostl především, a jako výsledek, Java chyby obsadila druhé místo mezi našimi špičkovými cíle, protože představuje čtvrtinu všech incidentů. Mimochodem, jsou o 50% dnešních využívají balíčky složené z využije Java.
Chyby v součásti systému Windows přišla na třetím místě. Nejpozoruhodnější z nich byly zaměřené využije chyby zabezpečení v roce 2010 MS10-042 Nápověda a odborná pomoc. Zhruba 4% je zastoupena chyb nalezených ve výchozím nastavení ve všech verzích internetového prohlížeče Windows je webový prohlížeč.
Pozoruhodné je, že využije pro mobilní platformu Android přišel v 6. místě s 4% - nikdo nečekal tak vysoké hodnocení do roku 2011. Tyto programy umožňují škodlivé programy získat admin práva a plnou kontrolu nad telefonní přístroj nebo tablet, tj., útěk z vězení).
Pro účely hromadné infekce, uživatelé se zlými úmysly často využívají slabých míst, které byly známé po dlouhou dobu, zatímco zero-day exploit jsou uloženy na více cílených útoků. Důvod je jednoduchý: existuje spousta počítačů na celém světě stále běží s zastaralé software a operačních systémů. Konkrétně v rámci sítě KSN 63% počítačů, které byly napadeny byly v systému Windows XP, zatímco pouze 37% útoků cílené Windows 7 a Vista.
Místní hrozby
Místní infekce statistiky pro uživatele počítačů je kriticky důležitým ukazatelem. Tato data poukazuje na hrozby, které pronikly počítačový systém přes něco jiného než na internetu, e-mailu nebo síťové porty.
Společnost Kaspersky Lab antivirové řešení úspěšné detekci více než 2 367 130 584 virových incidentů na uživatelských počítačích v síti Kaspersky Security.
Celkem bylo zjištěno 1 590 861 různých škodlivých a potenciálně nežádoucích programů.
Top 20 hrozbách zjištěných na uživatelských počítačích
| Hodnost | Objekt zjištěna | Počet unikátních uživatelů * | %% |
| 1 | Trojan.Win32.Generic | 12 804 003 | 24,2% |
| 2 | DangerousObject.Multi.Generic | 12 327 029 | 23,3% |
| 3 | Net-Worm.Win32.Kido.ih | 5 073 357 | 9,6% |
| 4 | Virus.Win32.Sality.aa | 4 017 673 | 7,6% |
| 5 | Net-Worm.Win32.Kido.ir | 3 927 070 | 7,4% |
| 6 | Virus.Win32.Sality.bh | 3 222 166 | 6,1% |
| 7 | Trojan.Win32.Starter.yy | 2 985 017 | 5,7% |
| 8 | Worm.Win32.Generic | 2 113 422 | 4,0% |
| 9 | Hoax.Win32.ArchSMS.heur | 1 771 798 | 3,4% |
| 10 | Virus.Win32.Sality.ag | 1 566 186 | 3,0% |
| 11 | Packed.Win32.Katusha.o | 1 507 697 | 2,9% |
| 12 | HiddenObject.Multi.Generic | 1 416 697 | 2,7% |
| 13 | Virus.Win32.Nimnul.a | 1 310 704 | 2,5% |
| 14 | Worm.Win32.VBNA.b | 1 136 110 | 2,2% |
| 15 | HackTool.Win32.Kiser.zv | 1 102 150 | 2,1% |
| 16 | Hoax.Win32.Screensaver.b | 1 067 025 | 2,0% |
| 17 | Packed.Win32.Klone.bq | 979 917 | 1,9% |
| 18 | Exploit.Script.Generic | 951 659 | 1,8% |
| 19 | Trojan.Script.Iframer | 945 149 | 1,8% |
| 20 | AdWare.Win32.HotBar.dh | 849 450 | 1,6% |
Tyto statistiky jsou založeny na detekci verdiktů v antivirový modul, a byly poskytnuty uživatelé produkty společnosti Kaspersky Lab, kteří dali svůj souhlas k přenosu jejich statistických údajů.
* Počet unikátních uživatelů s počítači se systémem antivirový program, který odhalil tuto konkrétní hrozby.
Infekční pokusy byly zablokovány na více než 18 milionů (18 230 930) počítačů poté, co byly zjištěny pomocí různých heuristických metod: Trojan.Win32.Generic (1 st místo), Worm.Win32.Generic (8 th místo), HiddenObject.Multi. Generic (12 th místo), Exploit.Script.Generic (18 th místo).
Na druhém místě, máme celou řadu škodlivých programů, které byly zjištěny pomocí technologie 'Cloud, jako DangerousObject.Multi.Generic. Cloud technologie jsou účinné, když tam není žádný podpis ani v antivirové databáze heuristiky pro detekci určité škodlivý program, ale společnost antivirus má již údaje o ohrožení ve svém oblaku. S pomocí instant systému detekce hrozeb v Kaspersky Security Network, bylo více než 12 milionů uživatelů počítačů chráněny v reálném čase.
Osm z Top 20 škodlivými programy mají self-replikace mechanismy, nebo je jedna složka v červa pomocí zbraní: Net-Worm.Win32.Kido.ih (3 rd místo), Virus.Win32.Sality.aa (4. místo) , Net-Worm.Win32.Kido.ir (5 th místo), Virus.Win32.Sality.bh (6 th místo), Trojan.Win32.Starter.yy (7 th místo), Virus.Win32.Sality.ag ( 10 th místo), Virus.Win32.Nimnul.a (13 th místo), a Worm.Win32.VBNA.b (14 th místo).
Téměř 2 miliony uživatelů (1 771 798) se setkali s podvody textových zpráv, které používají krátké čísla v Hoax.Win32.ArchSMS.heur, 9 th místo). Tito typicky slibují přístup k obsahu archivu nebo instalátor pro hru nebo program nebo něco jiného. Počítačoví podvodníci používat tyto jako návnadu, aby se pokusili nalákat uživatele na odeslání textové zprávy na placené krátké číslo. Ve většině případů, po zaslání textu, posílá něco na oplátku.
Je tu nový přírůstek do klasických souborů viry: Virus.Win32.Nimnul.a. Tento škodlivý program se šíří dvěma způsoby: pomocí infikované spustitelné soubory, a přes vyměnitelná úložná zařízení s autorun. Infekce je nejčastější v asijských zemích, jako je Indie (21%), Indonésie (16%), Vietnamu (18%) a Bangladéši (10%), kde jsou operační systémy aktualizovány mnohem méně často a bezpečnostní řešení je málo a daleko od sebe. Tato hrozba v první řadě přináší Backdoor.Win32.IRCNite.yb do počítače, a pak se připojí ke vzdálenému serveru a připojí se k oběti počítač do botnetu.
Zmatek v pojmech a balení jsou ještě mezi ty více obyčejné taktiky zločinci počítačové chránit své škodlivé programy proti detekce: 11 th , 14 th a 17 th místa jsou v držení těchto typů programů a představují Katusha, VBNA a Klone rodiny.Pozoruhodné je, že byly všechny tři programy detekovány v podstatě stejné době, na konci srpna / začátku září 2010.
Velký obraz
Jednou z nejzajímavějších otázek, které můžeme odpovědět ve statistice je: "Kde na světě jsou uživatelé počítače se setkává s kybernetickým hrozbám?" V podstatě, to je indikátor agresivity prostředí, ve kterém počítač běží.
Aby bylo možné posoudit riziko infekce počítače, které v každé zemi jsou vystaveny jsme vypočítali frekvenci, při které antivirové programy na počítačích uživatelů zjištěných hrozeb v roce 2011 pro každou zemi.
On-line hrozbami
| Hodnost | Země | % Unikátních uživatelů * |
| 1 | Ruská federace | 55,9 |
| 2 | Omán | 54,8 |
| 3 | Spojené státy | 50,1 |
| 4 | Arménie | 49,6 |
| 5 | Bělorusko | 48,7 |
| 6 | Ázerbajdžán | 47,5 |
| 7 | Kazachstán | 47,0 |
| 8 | Irák | 45,4 |
| 9 | Ukrajina | 45,1 |
| 10 | Guinea-Bissau | 45,1 |
| 11 | Malajsie | 44,4 |
| 12 | Srí Lanka | 44,2 |
| 13 | Saúdská Arábie | 43,9 |
| 14 | Indie | 43,8 |
| 15 | Súdán | 43,5 |
| 16 | Spojené království | 43,2 |
| 17 | Tádžikistán | 43,1 |
| 18 | Katar | 42,4 |
| 19 | Kuvajt | 42,3 |
| 20 | Kanada | 42,1 |
Tyto statistiky jsou založeny na detekci verdiktů v modulu webové antivirové a byly poskytnuty uživatelé produkty společnosti Kaspersky Lab, kteří dali svůj souhlas k přenosu jejich statistických údajů. Při výpočtu jsme vyřadili ty země, v nichž počet uživatelů produktů společnosti Kaspersky Lab je relativně malý (menší než 10000).
* Podíl unikátních uživatelů v zemi s počítači se systémem produkty společnosti Kaspersky Lab, které blokovaly hrozbami online.
V roce 2011 se procento rozvinutých a rozvojových zemí měnit mezi 20 nejlepšími. V loňském roce jen jeden rozvinutá země, která byla na tomto seznamu (USA), a v roce 2011, Velká Británie a Kanada dělal vrchol 20 také.
Některé změnám došlo mezi prvními třemi. V průběhu roku, surfování po webu úroveň rizika snížil z 61,8% na 45,4% v Iráku.Tato země spadl z prvního místa v našem hodnocení na osmé. Rusko se zvýšil o 2,2 procentního bodu z třetího místa na první, o celkové procento uživatelů napadl při používání internetu v této zemi přichází na 55,9%. Omán byl na druhém místě s 54,8%. USA vzrostla na třetím místě s 50,1%. Podstatné množství útoků proti uživatelům v USA v roce 2011 byly zahájeny z hacknutých webů pomocí exploitu blackhole Pack. V důsledku úspěšných útoků, byly obětí počítače infikované s celou řadou škodlivých programů: Zbot (Zeus) Banker trojské koně, ZeroAccess clickers multifunkční backdoor, falešné antivirové programy a vyděrači.
Všechny země může být uveden do tří hlavních kategorií na základě jejich online úroveň rizika:
- Vysoké riziko Tato skupina zahrnuje 22 zemí s výsledky v rozmezí od 41-60%. Kromě Top 20 zemí (41,4%), Austrálie (41,5%) a Čína byly také zjištěno, že vysoké riziko pro surfování po webu.
- Mírné riziko Tato skupina má úroveň rizika v rozmezí 21-40% a zahrnuje 118 zemí, včetně Itálie (38,9%) a Spojené arabské emiráty (38.2%), Francie (37%), Švédsko (32%), Nizozemí (37,1% ) a Německo (26,6%).
- Nízké riziko (0 - 20%). V roce 2011 bylo devět zemí zjištěno, že s nízkým rizikem pro surfování po webu: Etiopie (20,5%), Haiti (20,2%), Dánsko (19,9%), Nigérie (19,9%), Togo (19,6%), Burundi (18,6% ), Zimbabwe (18,6%), Benin (18,0%) a Myanmar (17,8%).
Nejvýznamnější změny v roce 2011 došlo v poslední skupině zemí, což je téměř úplně jinak. Německo, Japonsko, Lucembursko, Rakousko, Norsko, jehož 2010 ukazatele pohybovala od 19-20%, všichni přestěhovali do "středně rizikové" skupiny v roce 2011. Vše z 's nízkým rizikem "zemích v roce 2011 jsou nové, s výjimkou Dánska.
Všimněte si, že země s nízkou rizikové skupiny, jsou ve skutečnosti ve vysokých a středně rizikové skupiny pro místní hrozby.Jsou v nízké rizikové skupiny pro on-line hrozbami, protože tak, že soubory jsou obvykle sdílená v těchto zemích, kde je internet stále není příliš rozvinutý. To je důvod, proč uživatelé často používají různé typy vyměnitelných médií pro ukládání a sdílení dat. Jako výsledek, náš radar zvedne malý k žádné hrozbami online v těchto zemích, a přesto hostit obrovské množství virů a červů, které se šíří přes flash disků a infikovaných souborů.
Po celém světě, on-line rizika vzrostly o 2 procentní body v roce 2011 a přišla na 32,3%. Navíc příchod mnoha západních evropských zemí a Japonska ve středně rizikové skupiny je znepokojující znamení: tito uživatelé jsou zaměřeny nejvíce profesionálních počítačových zločinců.
Místní hrozeb podle zemí
Kromě on-line infekcí, detekce škodlivých programů přímo na uživatelských počítačích nebo výměnných médiích jsou rovněž předmětem zájmu. Vyměnitelná média zařízení patří USB disky, karty pro paměťové karty, mobilní paměti telefonu a externí pevné disky. V podstatě se tyto hodnoty odrážejí úroveň infekce počítačů v různých zemích po celém světě.
| Hodnost | Země | % * |
| 1 | Súdán | 94,6% |
| 2 | Bangladéš | 92,6% |
| 3 | Irák | 81,0% |
| 4 | Tanzanie | 80,8% |
| 5 | Angola | 79,4% |
| 6 | Rwanda | 78,5% |
| 7 | Indie | 77,5% |
| 8 | Nepál | 77,1% |
| 9 | Uganda | 75,5% |
| 10 | Srí Lanka | 74,6% |
| 11 | Omán | 74,3% |
| 12 | Malawi | 73,9% |
| 13 | Indonésie | 73,6% |
| 14 | Afghánistán | 73,6% |
| 15 | Mongolsko | 72,9% |
| 16 | Nigérie | 71,9% |
| 17 | Mauritánie | 71,8% |
| 18 | Maledivy | 71,7% |
| 19 | Írán | 71,5% |
| 20 | Etiopie | 70,7% |
Tyto statistiky jsou založeny na detekci verdiktů v antivirový modul, a byly poskytnuty uživatelé produkty společnosti Kaspersky Lab, kteří dali svůj souhlas k přenosu jejich statistických údajů. Při výpočtu jsme vyřadili ty země, v nichž počet uživatelů produktů společnosti Kaspersky Lab je relativně malý (menší než 10000).
* Podíl unikátních uživatelů v zemi s počítači se systémem produkty společnosti Kaspersky Lab, které blokovaly místní hrozby.
Celý Top 20 se skládá ze zemí v Africe a Asii. Situace v některých zemích je obzvláště alarmující. V Súdánu a Bangladéše, například 9 z 10 počítačů bylo infikováno. Žádná kultura použití antivirového řešení vzala podobu v tomto bodě, a nízká úroveň počítačové gramotnosti a znalosti počítačových hrozeb činí tyto země obzvláště ohroženy škodlivými programy.
Můžeme také rozdělit země se do různých rizikových skupin pro místní hrozby. Změnili jsme metody výpočtu od loňského roku, aby zahrnovala údaje o hrozbách zjištěných na on-demand skenery, které skenovat data na pevném disku a externích médií. V důsledku toho celková úroveň infekce zvýšila, a jsme byli nuceni upravit prahové hodnoty pro každou skupinu, aby více odpovídal vykreslit současnou situaci.
- Maximální riziko (více než 75%): 9 zemí v Asii a Africe.
- Vysoké riziko (56-75%): 70 zemích po celém světě, včetně Filipín (61%), Rusko (60,6%), Ekvádor (57,8%) a Čína (57,5%).
- Mírné riziko (35-55%): celkem 55 zemích, včetně Mexika (55%), Turecko (55%), Brazílie (54,1%), Rumunsko (48,6%), Španělsko (44,9%), USA (40,2 %), Austrálie (39,1%), Francie (37,9%), Kanada (37,4%) a Spojené království (37%).
- Nízké riziko (0-35%): 14 zemí.
Zeměmi s nejnižším procent infikovaných počítačích:
| Hodnost | Země | % |
| 1 | Dánsko | 20,6 |
| 2 | Japonsko | 21,1 |
| 3 | Německo | 25,3 |
| 4 | Finsko | 26,3 |
| 5 | Česká republika | 27 |
| 6 | Švýcarsko | 27,6 |
| 7 | Lucembursko | 27,9 |
| 8 | Rakousko | 28,4 |
| 9 | Švédsko | 28,8 |
| 10 | Norsko | 29,5 |
| 11 | Nizozemsko | 29,7 |
| 12 | Belgie | 32,3 |
| 13 | Slovinsko | 32,7 |
| 14 | Nový Zéland | 34,7 |
Skupina zemí s nejnižším rizikem je relativně beze změny od roku 2010, i přes změny provedené na základě výpočtů.
Síťové útoky
Firewally jsou zásadním prvkem bezpečnostních programů dnes. Pomáhají blokovat útoky na počítače, a to jak v rámci systému nebo z online zdrojů, a také protiútoky ukrást uživatelská data z počítače.
Kaspersky Internet Security obsahuje firewall, který umí detekovat příchozí pakety (IDS), z nichž mnohé jsou exploity, které využívají slabých míst v provozních služeb operačního systému, a jsou schopny infikovat systém v případě chyby nejsou záplatovaný, potenciálně vedoucí k uživateli se zlými úmysly je kompletní kontrolu nad počítačem.
V roce 2011 náš bezpečnostní systém proti útokům ze sítě zjištěno 2 656 409 669 pokusů o neoprávněně proniknout uživatelské počítače - to je dvakrát více pokusů v roce 2010.
TOP 20 Síťové útoky
| Hodnost | Jméno | % Unikátních infekčních pokusů * |
| 1 | Intrusion.Win.MSSQL.worm.Helkern | 67,7% |
| 2 | Intrusion.Win.NETAPI.buffer-overflow.exploit | 24,7% |
| 3 | DoS.Generic.SYNFlood | 14,6% |
| 4 | Scan.Generic.UDP | 8,7% |
| 5 | Scan.Generic.TCP | 3,9% |
| 6 | Intrusion.Win.DCOM.exploit | 2,0% |
| 7 | Intrusion.Win.LSASS.exploit | 1,8% |
| 8 | Intrusion.Win.HTTPD.GET.buffer-overflow.exploit | 1,3% |
| 9 | DoS.Generic.ICMPFlood | 1,2% |
| 10 | DoS.Win.ICMP.BadCheckSum | 0,8% |
| 11 | Intrusion.Win.LSASS.ASN1-kill-bill.exploit | 0,8% |
| 12 | Intrusion.Generic.TCP.Flags.Bad.Combine.attack | 0,4% |
| 13 | DoS.Generic.PingOfDeath | 0,4% |
| 14 | Intrusion.Generic.WebApp.DirTravers.exploit | 0,4% |
| 15 | Intrusion.Win.EasyAddressWebServer.format-string.exploit | 0,4% |
| 16 | Intrusion.Win.PnP.exploit | 0,2% |
| 17 | Intrusion.Win.CVE-2010-2729.a.exploit | 0,1% |
| 18 | Intrusion.Win.MSFP2000SE.exploit | 0,1% |
| 19 | Intrusion.Unix.Efscsar.buffer-overflow.exploit | 0,1% |
| 20 | Intrusion.Win.MSSQL.preauth.buffer-overflow.exploit | 0,1% |
Tyto statistiky jsou založeny na modulu verdiktů IDS, a byly poskytnuty uživatelé produkty společnosti Kaspersky Lab, kteří dali svůj souhlas k použití jejich statistických údajů.
* Podíl jedinečných případů evidovaných IDS na počítačích uživatelů.
Ještě jednou, Slammer (Helkern) červ obsadila první místo. Jeho chování v celém průběhu roku bylo velmi divné, pádu radar několik týdnů, a pak nečekaně objevovat znovu.
Počet unikátních uživatelů, na jejichž počítače Slammer útok byl zjištěn
Loňský lídr Intrusion.Win.NETAPI.buffer-overflow.exploit pohyboval na druhé místo v hodnocení. Možná si vzpomenete, že tento exploit, se zaměřuje na MS08-067 zranitelnost, který byl poprvé použit v červa Kido, a později v notoricky známé Stuxnet červa.
Většina z těchto hrozeb jsou exploity, které byly kolem let. Devět čísel se infekce pokusy jednoduše přepnout na zobrazení obrovské množství počítačů s připojením k internetu, které dosud nejsou chráněny.
Žádné komentáře:
Okomentovat