Kaspersky Lab: Svakog dana se otkrije 200000 novih malvera

Vesti, 11.12.2012, 08:27 AM

Prema podacima koji su objavljeni u godišnjem biltenu kompanije Kaspersky Lab, 2012. Godina ostaće upamćena po značajnom porastu broja malvera za Mac i dramatičnom porastu broja malvera namenjenih Android platformi.

Prema podacima iz biltena, Kaspersky Lab svakoga dana otkrije i blokira više od 200000 novih zlonamernih programa, što je značajno više u odnosu na podatak iz prve polovine ove godine, kada je u proseku dnevno detektovano i blokirano 125000 zlonamernih programa.

Početak 2012. godine obeležilo je otkriće Trojanca Flashback i bot mreže sastavljene od 700000 zaraženih računara sa Mac OS X. To otkriće je konačno stavilo tačku na percepciju Mac OS X platforme kao platforme otporne na malvere.

Pored toga, Mac OS X računari su u 2012. bili često na meti ciljanih napada. Objašnjenje za to leži u činjenici da su Apple-ovi proizvodi veoma popularni među uticajnim političarima i istaknutim biznismenima, a podaci koje čuvaju uređaji koji su u njihovom vlasništvu su ono što je interesovalo kriminalce i što je ove ljude pretvorilo u mete ciljanih sajber napada.

Još jedan od trendova 2012. godine je nastavljeni rast broja Android malvera. Sada se već može govoriti o tome da je, kao nekada Windows, Android platforma postala glavna meta hakerskih napada i dominantni predmet interesa autora malvera. Iako se i dalje pišu malveri za druge mobilne platforme, 99% novoootkrivenih malvera su oni namenjeni Android platformi. Uprkos pokušajima Google-a da zaštiti ekosistem Androida, zlonamerne aplikacije se i dalje pojavljuju na zvaničnom Google-ovom marketu aplikacija za Android, Google Play.

Kada je reč o prodavnicama aplikacija, ova godina će ostati upamćena i po prvom incidentu sa potencijalno zlonamernom aplikacijom koja prikuplja podatke iz adresara telefona i šalje spam a koja se pojavila u Apple App Store.

Kao i personalni računari, tako su i mobilni uređaji sada meta visokoprofilisanih sajberkriminalnih operacija, koje uključuju ciljane napade i stvaranje mobilnih bot mreža.

Proizvodi Kaspersky Lab-a u proseku su blokirali 4 miliona napada na brauzere dnevno, a ukupan broj blokiranih napada sa interneta prelazi 1,5 miljardu godišnje. Najčešće korišćena taktika za napad na korisnike je napad na ranjivosti u programima. U tom smislu, najčešća meta napadača bile su ranjivosti u Oracle-ovom softveru Java (više od 50% napada).

Adobe Reader je druga najčešća meta napada, a Adobe Flash Player se nalazi na četvrtom mestu sa svega 2% napada koji koriste ranjivosti u ovom programu, i to zahvaljujući efikasnom automatskom mehanizmu ažuriranja.

Neki exploiti koriste stare, dobro poznate ranjivosti u različitim Windows operativnim sistemima. Jedno od objašnjenja je da se starije verzije Windowsa još uvek aktivno koriste. Procenat korisnika Windows XP pao je sa 63% (podatak iz prošle godine) na 44%, ali to nije značajan pad, imajući u vidu da je Windows 7 dostupan korisnicima već tri godine i da je nedavno objavljen i novi Windows 8.

Većina malvera u 2010. godini hostovana je u Kini, međutim, zahvaljujući promenama politike registrcije domena i druge regulative koje u preduzele vlasti u Kini, situacija je sada potpuno drugačija, te se malveri najčešće nalaze na serverima u SAD, Rusiji, Holandiji, Nemačkoj i Velikoj Britaniji.

Prema broju blokiranih napada sa interneta i lokalnih zlonamernih fajlova, korisnici u Rusiji i bivšim republikama SSSR-a suočeni su sa najvećim rizikom od infekcije računara. Najbezbedniji korisnici su oni u Danskoj, državi u kojoj je najmanja stopa zaraženih računara (15%), a među bezbednijim korisnicima su i oni u Japanu, Finskoj, Švedskoj i Češkoj.

Ceo izveštaj možete naći na blogu kompanije Kaspersky Lab, Securelist.