Карта зараженості регіонів України комп’ютерними вірусами
Українська Антивірусна Лабораторія «Zillya!» провела дослідження вірусної активності на території України за період з березня по червень 2014 року та створила карту зараження регіонів України комп’ютерними вірусами.
Найбільш вразливими до вірусних загроз виявилися користувачі трьох областей:
- Закарпатська область. Рівень зараження ПК – 18,37% – фактично кожен 5й комп’ютер, на якому було встановлено продукти Zillya! стикався з вірусними загрозами, найпопулярнішими з яких були рекламні модулі та троянські програми.
- Рівненська область. 15,88% користувачів Zillya! стикнулися з загрозами, серед яких були бекдори, рекламні модулі, трояни та мережеві хробаки.
- Кіровоградська область опинилася поруч з Рівненською областю. 15,84% комп’ютерів користувачів було атаковано вірусами.
Найбільш обережними виявилися користувачі Чернігівської (3,60%), Івано-Франківської (4,93%), Київської (4,39%), Вінницької (4,23%) та Житомирської (4,03%) областей.
Цікавою є статистика, щодо виявлених загроз у економічно розвинених регіонах України. Так, користувачі ПК у м. Київ, Дніпропетровській, Харківській, Донецькій, Львівській областях найчастіше були атаковані троянськими програмами сімейства Trojan.Agent.Win32. Дані троянці створені для крадіжки конфіденційних даних користувачів, в тому числі паролів доступу до Інтернет ресурсів, номерів кредитних карт, іншої інформації, яку можна використати для крадіжки приватних фінансів користувачів.
Статистика по областях
Детальну статистику по кожному регіону України можна знайти в таблиці нижче.
ТОП-5 видів шкідливих програм
Загальний аналіз виявлених загроз по Україні дозволив виділити ТОП-5 видів шкідливого програмного забезпечення, які були знешкоджені на комп’ютерах користувачів Zillya!.
- StaticHeur2.Win32.4 - найбільш розповсюджена загроза, що була виявлена методом спрацювання евристичного аналізу на троянські програми та мережеві хробаки, які найчастіше розповсюджуються шляхом масових спам-розсилок.
- Trojan.Agent.Win32 - сімейство троянських програм, основною метою, якого є крадіжка конфіденційних даних користувачів.
- Adware.Agent.Win32 - рекламний модуль, який відноситься до потенційно небажаного програмного забезпечення.
- Trojan.Kryptik.Win32 – сімейство троянських програм, основною метою яких є погіршення роботи комп’ютера, блокування роботи антивірусних програм, через, що їх дуже важко знешкодити.
- Worm.WhiteIce.Win32 – мережевий хробак., мета якого – повне блокування роботи комп’ютера.
За словами Олега Сича, технічного директора лабораторії Zillya!, дані дослідження показують, що основним джерелом зараження комп’ютерів користувачів залишається мережа Інтернет. Більшість вірусів, які спіймали користувачі в мережі, пов’язані з:
- відвідуванням сайтів із сумнівною репутацією або сайтів, які стали об’єктом атаки зловмисників,
- завантаженням безкоштовного програмного забезпечення, під яке часто маскуються шкідливі програми, наприклад різного роду кряки та кейгени.
В той же час, актуальним питанням залишається питання захищеності користувачів від спам-розсилок та епідемій вірусів в локальних мережах про що свідчить, як це не дивно, загроза №1 списку вище - StaticHeur2.Win32.4.
Види і кількість виявлених загроз на комп’ютерах українських користувачів показують, що одного лиш антивірусу для захисту від кіберзагроз часто може бути недостатньо. Знання основ інформаційної безпеки – ось на чому має ґрунтуватися захист користувача від кіберзагроз.