14 sierpnia 2009

Szkodliwe programy w Polsce - lipiec 2009

Kaspersky Lab prezentuje lipcowy raport przygotowany w ramach comiesięcznego zestawienia aktywności szkodliwego na terenie Polski. Analiza dokonana została w oparciu o informacje dostarczone przez system Kaspersky Security Network (KSN).

Raport podzielony jest na dwie części. Pierwsza zawiera TOP 10 najczęściej infekowanych miast Polski oraz aktywność szkodników w poszczególnych województwach. Część druga natomiast przedstawia TOP 20 szkodliwego oprogramowania, które najczęściej infekowało polskie komputery. W każdej części pokazane zostały także różnice w stosunku do poprzedniego zestawienia.

Top 10 najczęściej infekowanych polskich miast

Powyższy wykres prezentuje, jaki udział we wszystkich infekcjach w lipcu miały poszczególne miasta z TOP 10. Szczegółowe zestawienie, wraz z różnicami z poprzedniego miesiąca, jest widoczne w poniższej tabeli. W szczególności warto zwrócić uwagę na pierwszą pozycję...

Pozycja Zmiana Miasto Udział procentowy
1   Bez zmian Warszawa   40,54%  
2   +1 Poznań   5,05%  
3   +5 Wrocław   4,60%  
4   Nowość Szczecin   4,30%  
5   -3 Łódź  3,52%  
6   Nowość Bolesławiec   3,28%  
7   Nowość Bydgoszcz   3,12%  
8   +1 Gdańsk   3,09%  
9   -4 Katowice   2,76%  
10   Nowość Lublin   2,33%  
  Pozostałe miasta   27,42%  

Top 10 najczęściej infekowanych polskich miast, lipiec 2009

W poprzednim rankingu Warszawa również zajmowała pierwsze miejsce, jednak jej udział procentowy w infekcjach jest dwukrotnie większy niż w ubiegłym miesiącu (http://www.viruslist.pl/news.html?newsid=543). Mamy także sporo nowości w postaci Szczecina, Bolesławca, Bydgoszczy oraz Lublina. Największy, a zarazem niechlubny awans - o pięć pozycji - przypada Wrocławiowi. Największym "wygranym" (z punktu widzenia bezpieczeństwa) tego zestawienia jest Łódź. Mimo, że nadal znajduje się w rankingu to procentowy udział w infekcjach spadł w tym mieście z 21,31% do 3,52%. Także Katowice zaliczyły spadek aż o 4 pozycje, jednak współuczestnictwo tego miasta zmalało jedynie o 0,71%. Miasta, które od poprzedniego zestawienia znalazły się poza rankingiem to Zawiercie, Kalisz, Kraków i Olsztyn.

Na poniższej mapce oznaczono poziom infekcji w poszczególnych województwach. Kolory zostały dobrane w zależności od udziału procentowego danego województwa we wszystkich infekcjach w całym kraju:

  • poniżej 5% - kolor żółty
  • między 5,01% a 20% - kolor pomarańczowy
  • między 20,01% a 30% - kolor czerwony
  • powyżej 30% - kolor bordowy


Poziom infekcji w poszczególnych województwach, lipiec 2009

Top 20 najpopularniejszych zagrożeń w Polsce

Druga część raportu prezentuje listę szkodliwego oprogramowania, które najczęściej atakowało komputery polskich internautów w lipcu. Warto porównać je z zestawieniem dla całego świata z tego samego okresu http://www.viruslist.pl/analysis.html?newsid=544.

Pozycja Zmiana Nazwa Udział procentowy
1   +1 HEUR:Trojan.Win32.Generic   21,30 %  
2   Nowość Trojan.Win32.Agent2.hxw   3,56%  
3   Nowość Trojan.Win32.Agent2.kvp   2,30%  
4   Nowość Trojan-Downloader.Win32.CodecPack.ila   2,08%  
5   Nowość Trojan.Win32.Buzus.bolj   1,99%  
6   Nowość Backdoor.Win32.Zdoogu.eu   1,99%  
7   Nowość Trojan.Win32.Buzus.aqyv   1,67%  
8   Nowość Trojan-Downloader.Win32.Agent.chzm   1,55%  
9   Nowość HEUR:Worm.Win32.Generic   1,52%  
10   Nowość Trojan.Win32.FraudPack.pow   1,45%  
11   Nowość Backdoor.Win32.Zdoogu.er   1,27%  
12   Nowość Trojan.Win32.FraudPack.pkv   1,22%  
13   Nowość Backdoor.Win32.Bredolab.bv   1,12%  
14   Nowość Trojan.Win32.FraudPack.pet   1,10%  
15   Nowość Trojan.Win32.Vapsup.umg   1,01 %  
16   -6 Trojan.Win32.Delf.nlo   0,98%  
17   Nowość Trojan-Downloader.Win32.FraudLoad.exw   0,88%  
18   Nowość P2P-Worm.Win32.Palevo.hkt   0,82%  
19   -10 Trojan-Spy.Win32.Delf.elz   0,67%  
20   Nowość Trojan.Win32.Agent.crgc   0,45%  

Szkodliwe programy występujące najczęściej na komputerach polskich internautów, lipiec 2009

Jak widać, w porównaniu do poprzedniego miesiąca mamy bardzo dużo nowości. Jedynie 3 szkodliwe programy pozostały na liście, z czego Trojan.Win32.Generic przesunął się na pierwsze miejsce, a Trojan-Spy.Win32.Delf.elz, odpowiadający za wykradanie prywatnych danych takie jak numery kart kredytowych oraz haseł bankowych, zaliczył największy spadek.

Tak duża różnica w stosunku do ostatniego zestawienia pokazuje jak szybko nowe, mniej znane infekcje pojawiają się w mniejszych regionach. Wirusy i trojany z poprzedniego raportu znalazły się daleko poza TOP 20 szkodliwego oprogramowania. Warto zauważyć, że raporty TOP 20 ze świata notują mniej nowości. Zazwyczaj jest to tylko rotacja tych samych szkodników.

Robak Kido, który był obecny w poprzednim zestawieniu, oraz plasujący się na pierwszym miejscu TOP 20 szkodliwych programów dla świata, nie stanowił w lipcu zagrożenia dla Polski. Niemniej jednak, użytkownikom, którzy mają problem z tą infekcją polecamy zapoznanie się z metodą wykrywania i usuwania robaka Kido: http://www.kaspersky.pl/about.html?s=news&newsid=1200.

Jedna z pozycji TOP 20 jest warta zwrócenia uwagi. Jest to robak rozprzestrzeniający się przy pomocy sieci P2P - Palevo. Szkodnik ten infekuje także nośniki wymienne, zatem może się rozprzestrzeniać się poza siecią, co znacznie zwiększa jego efektywność.

Kolejne zestawienie szkodliwych programów i najczęściej infekowanych polskich miast już za miesiąc.