Самыми уязвимыми для кибератак регионами в Украине оказались Закарпатская, Ровенская, Кировоградская области, а также Крым. Здесь вирусами заражен почти каждый пятый компьютер. Самой “здоровой” областью оказалась Черниговская, также очень осторожно относятся к кибербезопасности жители Житомирской, Винницкой и Киевской областей. Об этом говорят результаты исследования украинской антивирусной лаборатории Zillya, опубликованные на сайте IT Expert, за период с марта по июнь 2014 года.

В рамках исследования эксперты составили карту заражения регионов Украины компьютерными вирусами:

Самыми популярными вирусными угрозами в Закарпатской области были рекламные модули и троянские программы. В Ровенской – бэкдоры, рекламные модули, трояны и сетевые черви. Более подробную статитику по каждому региону Украины можно найти в таблице ниже.

Любопытно, что жители таких экономически-развитых регионов Украины, как Киев, Днепропетровск, Харьков, Донецк, Львов и другие чаще всего были атакованы троянскими программами семейства Trojan.Agent.Win32. Данные троянцы созданы для кражи конфиденциальных данных пользователей, в том числе паролей доступа к интернет-ресурсам, номерам кредитных карт, другой информации, которую можно использовать для кражи частных финансов пользователей.

В Закарпатской области самыми популярными угрозами были рекламные модули и троянские программы, а в Ровенской – бэкдоры, рекламные модули, трояны и сетевые черви.

Топ-5 угроз

  1. StaticHeur2.Win32.4 – наиболее распространенная угроза, выявленная методом срабатывания эвристического анализа на троянские программы и сетевые черви, которые чаще всего распространяются путем массовых спам-рассылок.
  2. Trojan.Agent.Win32 – семейство троянских программ, основной целью которых является кража конфиденциальных данных пользователей.
  3. Adware.Agent.Win32 – рекламный модуль, который относится к потенциально нежелательному программному обеспечению.
  4. Trojan.Kryptik.Win32 – семейство троянских программ, основной целью которых является ухудшение работы компьютера, блокирование работы антивирусных программ, из-за чего их очень трудно обезвредить.
  5. Worm.WhiteIce.Win32 – сетевой червь, цель которого – полное блокирование работы компьютера.

Напомним, пассивный мониторинг угроз в уанете, проведенный специалистами CERT-UA, показал, что более трети публичных IP-адресов в Украине были скомпрометированы за период с августа 2013 года. Эти IP принадлежат компьютерам, серверам или смартфонам, которые поражены вирусами и поэтому могли рассылать спам, осуществлять DDoS-атаки, участвовать в бот-сетях и других несанкционированных действиях. На сегодня в украинском сегменте интернета присутствует около 850 000 таких IP.