22 grudnia 2009

Szkodliwe programy w Polsce - listopad 2009

Kaspersky Lab Polska prezentuje listopadowy raport przygotowany w ramach comiesięcznego zestawienia aktywności szkodliwego oprogramowania na terenie Polski. Analiza dokonana została w oparciu o informacje dostarczone przez system Kaspersky Security Network (KSN).

Raport składa się z dwóch części. W pierwszej znajduje się Top 10 najczęściej infekowanych polskich miast oraz aktywność szkodników w każdym z województw. Druga cześć raportu składa się z Top 20 oprogramowania najczęściej atakującego komputery polskich użytkowników Sieci. Dopełnieniem są tabelki prezentujące różnice w stosunku do ostatniego zestawienia.

Top 10 najczęściej infekowanych polskich miast

Na powyższym wykresie podane zostały miasta, które najbardziej przyczyniły się do infekowania komputerów w Polsce (Top 10). Jak widać, stanowią one blisko 3/4 wszystkich infekcji w kraju. Poniższa tabelka jest dopełnieniem wykresu i pokazuje zmiany jakie zaszły w Top 10 w stosunku do ostatniego miesiąca.

Pozycja Zmiana Miasto Udział procentowy
1   Bez zmian Warszawa   37,14%  
2   +1 Bydgoszcz   8,38%  
3   -1 Poznań   6,20%  
4   Bez zmian Wrocław   5,11%  
5   +3 Katowice  4,40%  
6   Bez zmian Łódź   4,20%  
7   -2 Szczecin   3,59%  
8   -1 Lublin   2,48%  
9   Bez zmian Gdańsk   1,59%  
10   Nowość Białystok   1,41%  
  Pozostałe miasta   25,53%  

Top 10 najczęściej infekowanych polskich miast, listopad 2009

W listopadzie nie zanotowano większych zmian w Top 10 najczęściej infekowanych polskich miast. Pojawiła się jedna nowość - Białystok. Cztery miasta utrzymały się na tej samej pozycji, co w październiku. Są to Warszawa, Wrocław, Łódź oraz Gdańsk. Warto zauważyć, że Gdańsk także we wrześniu lokował się na 9 miejscu. Największy spadek zaliczył Szczecin - z miejsca 5 na 7. Najwyraźniej za to wzrosła liczba infekcji Katowicach, który w poprzednim miesiącu zajmował 8 miejsce. Miastem, które od dłuższego czasu plasuje się wyżej z każdym kolejnym raportem jest Bydgoszcz. Obecnie znajduje się na drugim miejscu, wątpliwym jest jednak zajęcie przez Bydgoszcz wyższej lokaty, ponieważ Warszawy i jej niespełna 40% raczej nie uda się tak łatwo "prześcignąć".

Poniższa mapa prezentuje poziom infekcji w poszczególnych województwach. Każdy kolor (legenda) odpowiada procentowemu udziałowi województwa w infekcji kraju.

  • poniżej 5% - kolor żółty
  • między 5,01% a 20% - kolor pomarańczowy
  • między 20,01% a 30% - kolor czerwony
  • powyżej 30% - kolor bordowy


Poziom infekcji w poszczególnych województwach, listopad 2009

Zgodnie z przewidywaniami w województwach rośnie liczba infekcji (przekracza 5% i dochodzi miejscami do 10%). Taki stan utrzyma się zapewne do grudnia. Przed świętami i w okresach, kiedy do dyspozycji mamy więcej dni wolnych od pracy, notuje się wzrost infekcji i zagrożeń w Sieci. Atakujący wiedzą, że ludzie spędzają wtedy przed komputerem więcej czasu niż zwykle. Liczba infekcji zmalała w warmińsko-mazurskim, jednak równocześnie wzrosła (do prawie 10%) w kujawsko-pomorskim (co ma bezpośredni związek z Bydgoszczą zajmującą 2 miejsce w zestawieniu Top 10 najczęściej infekowanych polskich miast).

Top 20 najpopularniejszych zagrożeń w Polsce

Druga część raportu przedstawia szkodliwe oprogramowanie (Top 20), które najczęściej atakowało komputery polskich użytkowników. Analogiczne zestawienie dla całego świata znajduje się pod adresem http://www.viruslist.pl/analysis.html?newsid=569.

Pozycja Zmiana Nazwa Udział procentowy
1   Bez zmian HEUR:Trojan.Win32.Generic   14,16%  
2   Bez zmian Packed.Win32.Krap.ag   5,88%  
3   Nowość HEUR:Worm.Win32.Generic   4,72%  
4   Nowość not-a-virus:AdWare.Win32.Agent.qbe   3,31%  
5   Nowość not-a-virus:AdWare.Win32.Agent.qbf   2,70%  
6   +2 Packed.Win32.TDSS.aa   2,60%  
7   Nowość Virus.Win32.Induc.b   2,53%  
8   -2 Packed.Win32.TDSS.z   1,89%  
9   -5 HEUR:Trojan-Downloader.Win32.Generic   1,57%  
10   Nowość Trojan.Win32.Vilsel.llz   1,63%  
11   Nowość Trojan.Win32.FraudPack.zcs   1,15%  
12   -1 Trojan.Win32.Cossta.bxc   1,14%  
13   -1 Packed.Win32.PePatch.dk   1,06%  
14   -5 not-a-virus:Porn-Tool.Win32.Porn2Peer.e   1,01%  
15   -12 Trojan.Win32.Agent2.cicg   0,99 %  
16   -1 Trojan-Spy.Win32.Agent.avyh   0,91%  
17   Nowość Trojan-Spy.Win32.Zbot.gen   0,87%  
18   Nowość Trojan.Win32.Buzus.ckzy   0,74%  
19   Nowość Trojan.Win32.Vilsel.mzl   0,72%  
20   Nowość Trojan.Win32.StartPage.eah   0,69%  

Szkodliwe programy występujące najczęściej na komputerach polskich internautów, listopad 2009

Dokładnie połowa szkodników z Top 20 w listopadzie to nowości, które nie wystąpiły w październikowym zestawieniu. Na uwagę zasługuje Trojan.Win32.StartPage.eah, który pojawił się już we wrześniu. Jest to trojan, który podmienia domyślną, ustawioną przez użytkownika, stronę startową na własną. Podczas każdego uruchamiania przeglądarki użytkownik widzi wyszukiwarkę, która prowadzi najczęściej do kolejnych zainfekowanych stron.

Mimo że w listopadzie większość szkodników notuje spadek, nie oznacza to wcale mniejszej ilości infekcji. Szkodniki z Top 20 odpowiadają za ponad 50% infekcji w kraju. Najbardziej w rankingu stracił Trojan.Win32.Agent2.cicg, który spadł aż o 12 pozycji w stosunku do poprzedniego miesiąca. Ciekawa sytuacja ma też miejsce w przypadku szkodników z rodziny Packed.Win32.TDSS, ponieważ zarówno Packed.Win32.TDSS.aa jak i Packed.Win32.TDSS.z zamieniły się pozycjami, utrzymując jednak skalę infekcji na podobnym poziomie.

W okresie świątecznym należy mieć się szczególnie na baczności, ponieważ w tym czasie liczba ataków znacznie wzrasta. Do infekcji komputera cyberprzestępcy używają nawet e-kartek, które bardzo dużo osób wysyła zamiast zwykłej świątecznej kartki. Zazwyczaj zamiast załącznika i życzeń, do systemu dostaje się koń trojański imitujący pożyteczną aplikację. Więcej o atakach w okresie świątecznym można przeczytać w artykule "Życzenia bożonarodzeniowe od cyberprzestępców": http://www.viruslist.pl/analysis.html?newsid=571.

Artykuł można wykorzystać dowolnie, z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.