Internet

Przeglądarki głównym narzędziem infekowania w 2010 roku

z dnia 21-03-2011
Paweł Mnichowski | Redaktor serwisu benchmark.pl
3 komentarze Dyskutuj z nami

W 2010 roku całkowita liczba ataków online na użytkowników przekroczyła 1,9 miliarda. Przeprowadzane za pośrednictwem przeglądarek stanowiły ponad 30%. Przeglądarki stały się głównym narzędziem infekowania komputerów użytkowników za pomocą szkodliwego oprogramowania i nie ma powodu przypuszczać, że w najbliższej przyszłości to się zmieni.

Warto przeczytać:
Ostrożnie z produktami Adobe!
  Nowy spam żerujący na tragedii w Japonii
  Zagrożenia 2020: co przyniesie kolejna dekada?


Sieci P2P
Są drugim pod względem popularności kanałem rozprzestrzeniania zagrożeń. Cyberprzestępcy aktywnie wykorzystują popularne portale społecznościowe, takie jak Facebook, Twitter i inne. W szybkim rozprzestrzenianiu się szkodliwego kodu pomagają liczne luki w zabezpieczeniach tych stron, co oznacza, że liczba ataków wykorzystujących portale społecznościowe nadal będzie rosła.


Platformy 64-bitowe zagrożone
Chociaż w 2010 roku wskaźnik nowych szkodliwych programów był taki sam jak w 2009, ich złożoność i funkcjonalność wzrosły. Niektóre z najbardziej złożonych zagrożeń wykorzystywały nowe technologie w celu infekowania platform 64-bitowowych, a wiele innych rozprzestrzeniało się, wykorzystując luki zero-day, czyli takie, dla których nie powstały jeszcze łaty.
 

Najbardziej wyrafinowane zagrożenia w 2010
Należą botnety Mariposa, ZeuS, Bredolab, TDSS, Koobface, Sinowal oraz Black Energy 2.0. Każdy z nich składał się z milionów zainfekowanych komputerów oraz wykorzystywał backdoora TDSS, który infekuje główny rekord startowy dysku twardego (MBR) i aktywuje szkodliwe funkcje jeszcze przed uruchomieniem systemu operacyjnego.

Robak Stuxnet reprezentuje jak dotąd najwyższy poziom technologiczny w dziedzinie tworzenia wirusów. Szkodnik ten wykorzystuje jednocześnie kilka luk w zabezpieczeniach systemu Windows, omija weryfikację przy użyciu legalnych certyfikatów cyfrowych.

Szkodliwe programy, takie jak Stuxnet, mogą być wykorzystywane w atakach ukierunkowanych, tj. przeprowadzanych na określone firmy. Wzrost liczby takich incydentów to kolejny trend odnotowany w 2010 roku. Przykładem są bardzo zawężone ataki cybernetyczne, takie jak Aurora, którego celem była kradzież informacji o użytkowniku i kodu źródłowego oprogramowania kilku dużych firm, łącznie z Google i Adobe.

 

iPhone i Android atakowane
W zeszłym roku wykryto pierwsze szkodliwe programy atakujące iPhone i Androida. Na szczęście nie miały miejsca żadne incydenty z użyciem takich zagrożeń. Jednak cyberprzestępcy opracowali kilka koncepcji, które mogą być wykorzystane w przyszłości. To oznacza, że liczba mobilnych zagrożeń prawdopodobnie wzrośnie.
 


Programy z największą ilością dziur
W 2010 roku wykryto kilkaset dziur, z czego najwięcej zostało zidentyfikowanych w produktach czterech firm: Microsoft, Adobe, Oracle oraz ACD System International. Dzięki automatycznym aktualizacjom dla produktów Microsoftu użytkownicy zaczęli częściej uaktualniać aplikacje tego producenta, a tym samym znajdujące się w nich luki zostały załatane. Zmusiło to cyberprzestępców do szukania dziur w innych produktach. Blisko połowa z 20 najczęściej wykorzystywanych luk została zidentyfikowana przed 2010 rokiem, co oznacza, że luki w systemach i oprogramowaniu na komputerach użytkowników pozostawały niezałatane przez długi czas, nawet jeśli opublikowano dla nich odpowiednie łaty. W przyszłości luki w zabezpieczeniach oprogramowania najprawdopodobniej pozostaną głównym narzędziem przeprowadzania ataków.

 

Najbardziej zagrożone i najbezpieczniejsze państwa
Pod względem ryzyka infekcji związanego z dowolnym zagrożeniem, najbardziej narażone są komputery użytkowników w Iraku, Omanie, Rosji, Białorusi oraz Stanach Zjednoczonych. To właśnie w tych krajach wykryto najwięcej zagrożeń.

Z kolei najbezpieczniejszymi krajami pod tym względem są Niemcy, Japonia, Luksemburg, Austria oraz Norwegia.


Najwięcej i najmniej zainfekowanych komputerów
Poziom infekcji komputerów danego kraju wskazuje liczba zagrożeń, które zostały wykryte już po przeniknięciu do systemów użytkowników. W 2010 roku wątpliwy zaszczyt posiadania największej liczby zainfekowanych komputerów przypadł krajom rozwijającym się w Azji i Afryce. Przyczyną tego stanu rzeczy jest szybkie tempo rozpowszechniania się dostępu do Internetu w połączeniu z niskim poziomem wiedzy dotyczącej korzystania z komputera wśród użytkowników tych regionów. W 2010 roku państwa o najniższym odsetku zainfekowanych komputerów obejmowały Japonię, Niemcy, Luksemburg, Austrię oraz Szwajcarię.

Źródło: Kaspersky Lab

Polecamy artykuły:    
GeForce GTX 550 Ti - premiera i testy
Android 3.0 - system stworzony dla tabletów
Intel Sandy Bridge - wydajność zintegrowanych układów graficznych

 

Komentarze

3
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Nie rozumiem sensu wrzucania takich "niusów" na benchmarka...
  • avatar
    Jaki mają związek sieci P2P z portalami społecznościowymi? Bardzo dziwny akapit (nagłówek P2P), a treść o portalach... "news" jak większość z tej dziedziny robi tylko ludziom wodę z mózgu.