Top 10 zemalja sa najvećim brojem infekcija malverima

Vesti, 25.12.2013, 06:58 AM

Prema broju računara na kojima je otkriven bar jedan malver, Turska je daleko ispred bilo koje druge zemlje u svetu, i daleko ispred ostalih devet zemalja koje su se našle na listi deset vodećih zemalja po broju infekcija malverima. Ovo je zaključak iz najnovijeg izveštaja Microsoft-ovog Centra za zaštitu od malvera (MMPC, Microsoft Malware Protection Center).

MMPC je maliciozne programe svrstao u sedam kategorija: Trojanci, crvi, exploit-i, downloader Trojanci i dropper-i, virusi, malveri koji kradu lozinke i backdoor programi. Turska je u svih sedam kategorija ili bila među vodećima na listi ili je predvodila ostale.

Stope infekcije Trojancima, crvima, exploit-ima i downloader i dropper Trojancima su značajno više u Turskoj nego u ostalim zemljama. Kada je reč o backdoor pretnjama, samo ih je u Kini više nego u Turskoj, dok malvera koji kradu lozinke i špijunskih alata ima više u Indiji i Brazilu.

U Microsoft-u spekulišu da su sajber kriminalci iz nekog razloga zainteresovani za Tursku, ali se o razlozima se može samo nagađati.

Svoju teoriju o pojačanom interesovanju kriminalaca za Tursku Microsoft je ilustrovao i podacima o pet familija malvera koje se najčešće sreću u toj zemlji. MMPC je uporedio podatke dobijene sa računara u Turskoj i izvan nje i došao do sledećih zaključaka:

• Trojanac Kilim zarazio je 235000 računara, a 92% infekcija je na računarima u Turskoj;

• Crv Murkados je zarazio 170000 računara, od čega se 97% računara zaraženih ovim malverom nalazi u Turskoj;

• Trojanac Truado je zarazio 138000 računara, 87% u Turskoj;

• Trojanac Preflayer je pronađen na 97000 računara, od kojih se 92% računara nalazi u Turskoj;

• Trojanac Reksner je pronađen na 47000 računara, od kojih su 97% računari u Turskoj.

Svih pet najzastupljenijih familija malvera u Turskoj koriste turski jezik na neki način. Kilim i Reksner koriste društvene mreže. Oni preuzimaju kontrolu nad korisničkim nalozima i objavljuju lažne oglase i maliciozne linkove na tuskom da bi nastavili širenje. Murkados na primer menja podešavanja Chrome-a ali sakriva svoje prisustvo tako što kao početnu stranicu Chrome-a postavlja Google pretragu na turskom. Truado preusmerava saobraćaj korisnika između različitih turskih sajtova. Preflaye koristi lažni Adobe instaler na turskom da bi prevario korisnike. Jasno je da sve ove familije malvera koriste turski jezik kao sredstvo za napad, a turske reči u kodu malvera ukazuju da bi ovi maliciozni programi mogli biti delo lokalnih napadača. To nije neuobičajeno jer mnogi malveri su specijalizovani za određene jezike.

Pogledajte kakva je distribucija malvera u deset prvoplasiranih zemalja:

Izveštaj (PDF) Microsoft-ovog Centra za zaštitu od malvera možete preuzeti ovde.