Статистика, собранная с помощью облачного сервиса Kaspersky Security Network (KSN), свидетельствует, что наиболее опасной для пользователей страной является Россия. В третьем квартале текущего года атакам вредоносных программ подверглось 52,77% компьютеров российского сегмента KSN, сообщила "Лаборатория Касперского".
KSN - это система распределённого глобального мониторинга реальных угроз и их централизованного анализа, к которой на добровольной основе подключают свои компьютеры владельцы последних версий персональных продуктов "Лаборатории Касперского".
Она позволяет осуществлять автоматизированные сбор и отправку в ЛК информации обо всех попытках заражений, а также о всех неизвестных подозрительных файлах, загружаемых и исполняемых на компьютерах пользователей – с веб-сайтов, вложений электронных писем, каталогов пиринговых сетей и т.д.
Kaspersky Security Network включает в себя подсистемы географически распределённого непрерывного глобального мониторинга угроз на пользовательских компьютерах, доставки собранной информации на централизованные серверы ЛК, анализа полученных данных и создания средств защиты от новых угроз, и оперативной передачи созданных средств защиты обратно к пользователям.
На втором месте данного рейтинга - Белоруссия (в этой стране под угрозой заражения оказались 44,19% ПК), тройку замыкает Китай (41,29%).
Следом за лидерами идут Казахстан (40,68%), Украина (39,16%), Соединенные Штаты (38,13%), Индия (37,61%), Бангладеш (36,00%), Шри-Ланка (35,95%) и Саудовская Аравия (33,99%).
Источники вредоносных программ существуют практически в каждой стране, однако 83% всех площадок, используемых для распространения зловредов, расположены всего в 10 государствах. Лидером этого рейтинга являются США, где находится четверть всех источников заражения.
Всего же, согласно статистике, собранной KSN, в третьем квартале было заблокировано более полумиллиарда попыток заражения ПК вредоносными программами.
Одним из главных событий третьего квартала стала атака червя Stuxnet. Для заражения системы этот зловред впервые использовал не одну, а сразу четыре Windows-уязвимости.
Особенностью червя стало применение похищенных цифровых сертификатов компаний Realtec и JMicron, благодаря которым Stuxnet достаточно долго скрывался от антивирусных радаров.
Цифровые сертификаты и подписи играют важную роль в сфере ИБ, подтверждая легальность того или иного приложения. Поэтому в 2010 году был отмечен повышенный интерес к цифровым подписям со стороны разработчиками вредоносных программ. Так, кража сертификатов стала одной из функций нашумевшего троянца ZeuS.
События третьего квартала свидетельствуют, что масштабным вирусным эпидемиям на смену готовы прийти точечные, целенаправленные атаки. С помощью современных технологий вредоносная программа способна преодолеть несколько эшелонов защиты и поразить одну-единственную, но важную цель.
Актуальной угрозой также является рост числа вредоносных файлов с цифровыми сертификатами.