“Лаборатория Касперского” опубликовала очередной ежеквартальный отчёт об информационных угрозах. Общие тенденции, отражённые в отчёте, вряд ли кого-то удивят: большая часть вредоносных программ для мобильных устройств атакуют Android, количество зловредов активно растёт. Растёт также и количество “заражённых” URL, с которых распространяется вредоносное ПО, причём Россия в этом печальном списке вышла на первое место.

Степень распространённости разных версий ОС Android и количество отмеченных вредоносных программ для них находятся в примерной корреляции. Но очень примерной.

Более половины устройств сейчас, как известно, работают под старой версией Android 2.3.x – около 55 процентов. На версии 4.0.x приходится 23,7 процента рынка.

С вредоносным ПО ситуация сходная: из приведённой ниже иллюстрации видно, что на долю версий 2.2.x приходятся около 4 процентов зловредов (в сумме), на долю версий 4.0.x – 36 процентов, ещё 6 – это “другие”, а остальное (54 процента) – это 2.3.х и все её разновидности.

С другой стороны, очевидно, что авторы вредоносного софта “наращивают мощности” и количество зловредов под 4.0.x активно растёт.

Особенно хорошо это видно на графике, отражающем ситуацию последних двух недель сентября этого года:

В “Лаборатории” это объясняют тем, что устройства, на которых установлены более современные версии OC, больше подходят для активной работы в интернете. “Увы, более активный веб-сёрфинг часто приводит пользователей на сайты с вредоносным контентом”, – говорится в отчёте.

Большинство зловредов – это троянцы (в том числе СМС-троянцы, ворующие деньги со счетов), и в этом тоже нет ничего удивительного.

Что касается десктопного сектора, то тут главным фактором риска оказывается Java. Более чем в половине случаев (56 процентов) атаки осуществляются через уязвимости в этом пакете.

Более чем в 50 процентах атак были использованы бреши в программе Java. Различные версии этой виртуальной машины, по данным Oracle, установлены более чем на 1,1 миллиарда компьютеров. Важно учесть, что обновления этого ПО устанавливаются по запросу пользователя, а не автоматически, что увеличивает время жизни уязвимости. Плюс к этому эксплойты к java достаточно легко использовать под любой версией Windows, а при некоторых доработках злоумышленников, как это было в случае с Flashfake, эксплойт может стать кроссплатформенным. Этим и объясняется особый интерес киберпреступников к java-уязвимостям. Конечно, большая часть обнаружений приходится на различные наборы эксплойтов.

Как известно, Apple недавно удалила из Mac OS X Java из соображений безопасности, оставив, правда, пользователям возможность скачивать инсталлятор с сайта Oracle.

25 процентов атак приходятся на уязвимости в Adobe Acrobat Reader – и это тоже более чем значимая цифра. С другой стороны, “Лаборатория” отмечает тенденцию к уменьшению количества атак через Acrobat в связи с “достаточно простым механизмом их детектирования и автоматическими обновлениями, введёнными в последних версиях Reader”.

И только 3 процента атак пришлись на эксплойты к уязвимости в Windows Help and Support Center, а также на различные уязвимости в IE.

Как и следовало ожидать, “Лаборатория Касперского” уделила особое внимание проблемам с кибершпионажем. Третий квартал оказался богат на связанные с ним инциденты, главными героями которых оказались вредоносные программы, обозначенные как Madi, Gauss и Flame, а главным регионом действий – страны Ближнего Востока.

Подробный отчёт доступен здесь.