Зараженные. И не лечатся
Казахстан вошел в десятку стран с самым высоким уровнем обнаружения и заражения компьютеров вредоносным ПО в 2013 году. Об этом свидетельствуют данные 16-го выпуска Отчета службы безопасности Microsoft, в котором проанализированы тенденции в области уязвимостей, эксплойтов и вредоносного ПО на основе данных, собранных с более чем миллиарда систем и популярных интернет-сервисов во всем мире.
Вредоносное ПО (malware – сокращение от malicioussoftware) – это любая нежелательная программа, которая создается специально для несанкционированного пользователем уничтожения, блокирования, модификации или копировании информации, а также нарушения работы компьютеров и компьютерных сетей. Вирусы, черви и троянские кони – это примеры вредоносных программ, которые часто совокупно называются вредоносным ПО.
Топ десять стран с самым высоким уровнем обнаружения и заражения вредоносным ПО
Согласно отчету, уровень обнаружения вредоносного ПО на компьютерах в Казахстане в последнем квартале 2013 года составил 38,56%, что почти в два раза выше среднего мирового показателя, равного 21,58%. В то же время уровень заражения компьютеров вредоносным ПО в Казахстане в вышеуказанный период составил 25,9%, что на 8,1% выше среднего мирового уровня заражения. В Таблице 1 представлен мировой уровень обнаружения и заражения вредоносным ПО относительно уровня обнаружения для каждой из стран, вошедших в десятку, за период с 1-го по 4-й квартал 2014 г.
«Уровень обнаружения» - это процентная доля компьютеров, использующих продукты Microsoft для обеспечения безопасности в режиме реального времени, которые обнаруживают вредоносные программы в течение определенного времени, например, за квартал. При этом, компьютер, на котором обнаружено вредоносное ПО, не обязательно будет заражен; продукт обеспечения безопасности может обнаружить угрозу и предотвратить ее выполнение. Попытки вредоносного ПО заразить компьютер могут быть блокированы при помощи следующих средств защиты безопасности:
Антивредоносное ПО – Программы безопасности, которые в режиме реального времени определяют и блокируют вредоносное ПО;
Обновления безопасности – В приложениях, браузере и/или операционной системе могут быть установлены обновления безопасности, призванные предотвращать выполнение угроз.
Топ 10 семейств угроз во всех регионах / странах
Из 10 самых распространённых в мире семейств угроз можно выделить следующую тройку: Rothbrow, Brantall и Sefnit; нередко они действуют повсеместно:
Страна/регион |
1 квартал 2013 Уровень обнаружения |
2 квартал 2013 Уровень обнаружения |
3 квартал 2013 Уровень обнаружения |
4 квартал 2013 Уровень обнаружения |
4 квартал 2013 Уровень заражения |
Пакистан |
55,03% |
66,09% |
55,63% |
60,11% |
35,8% |
Индонезия |
49,62% |
59,85% |
51,18% |
58,71% |
22,2% |
Алжир |
49,67% |
59,46% |
47,09% |
55,66% |
40,3% |
Тунис |
38,84% |
47,25% |
37,77% |
52,26% |
49,5% |
Индия |
39,92% |
50,27% |
45,94% |
49,92% |
26,4% |
Вьетнам |
44,91% |
57,03% |
45,31% |
49,22% |
24,1% |
Ирак |
- |
56,73% |
47,19% |
47,13% |
31,3% |
Египет |
44,07% |
56,30% |
45,08% |
47,08% |
27,6% |
Турция |
39,42% |
52,13% |
38,83% |
44,86% |
25,2% |
Казахстан |
39,23% |
48,41% |
40,83% |
38,56% |
25,9% |
Средний мировой уровень |
20,51% |
22,45% |
20,21% |
21,58% |
17,8% |
- Rothbrow (троян, устанавливаемый в качестве плагина к браузеру для увеличения монетизации рекламы). Во втором полугодии 2013 года Rothbrow был обнаружен на 59 из каждой тысячи систем, использовавших антивредоносные программы Microsoft в режиме реального времени. В 4-м квартале 2013 года это семейство угроз заняло первое место по опасности как для предприятий, так и для обычных пользователей.
- Brantall(троян, отслеживающий личную информацию пользователей, например, историю загрузок). Во втором полугодии 2013 года Brantall был обнаружен на 36 из каждой тысячи систем, использовавших антивредоносные программы Microsoftв режиме реального времени. В 4-м квартале 2013 года это семейство угроз заняло второе место по опасности как для предприятий, так и для обычных пользователей.
- Sefnit (различные виды троянов). Во втором полугодии 2013 года Sefnit был обнаружен на 7 из каждой тысячи систем, использовавших антивредоносные программы Microsoft в режиме реального времени. В IV квартале 2013 года это семейство угроз заняло седьмое место по опасности как для предприятий, так и для обычных пользователей.
- Использовать самые последние версии ПО с улучшенными мерами безопасности;
- Регулярно обновлять полный пакет ПО, установленный на вашем компьютере, включая ПО от Microsoft, Adobe, OracleJava и других производителей;
- При скачивании файлов или ПО из сети Интернет удостовериться, что вы скачиваете из проверенного источника;
- Пользоваться самой последней версией антивредоносной программы;
- Воздержаться от открытия ссылок или вложений из непроверенных или подозрительных источников;
- Сохранять резервные копии файлов;
- Использовать легальное ПО.