11 lutego 2010

Szkodliwe programy w Polsce - IV kwartał 2009

Kaspersky Lab prezentuje raport dotyczący aktywności szkodliwego oprogramowania na terenie Polski w IV kwartale 2009 roku. Analiza dokonana została w oparciu o informacje dostarczone przez system Kaspersky Security Network (KSN).

Podobnie jak raporty miesięczne, tak i ten został podzielony na dwie części. W pierwszej znajduje się zestawienie Top 10 najczęściej infekowanych polskich miast w okresie od lipca do września oraz aktywność szkodników w każdym z województw. Druga cześć raportu składa się z listy Top 20 oprogramowania najczęściej atakującego komputery polskich użytkowników. Dopełnieniem wykresów są tabelki prezentujące różnice w stosunku do ostatniego zestawienia.

Top 10 najczęściej infekowanych polskich miast

Z porównaniu z III kwartałem z zestawienia zniknął Bolesławiec, a na jego miejscu z jednoprocentowym udziałem znalazł się Kraków. W IV kwartale największy wzrost infekcji odnotowała Bydgoszcz, natomiast spadek w stosunku do III kwartału - Lublin, aż o 6 pozycji. Bez większych zmian na liście pozostaje Warszawa oraz Gdańsk, będące odpowiednio na pierwszym i przedostatnim miejscu.

Raporty zawierające wykresy dla poszczególnych miesięcy z IV kwartału są dostępne pod adresami:

Pozycja Zmiana Miasto Udział procentowy
1   Bez zmian Warszawa   37,08%  
2   +5 Bydgoszcz   6,84%  
3   +1 Poznań   5,28%  
4   -4 Wrocław   5,10%  
5   -1 Łódź  4,62%  
6   +2 Katowice   4,57%  
7   -1 Szczecin   4,00%  
8   -6 Lublin   3,98%  
9   Bez zmian Gdańsk   2,06%  
10   Nowość Kraków   1,00%  
  Pozostałe miasta   25,46%  

Top 10 najczęściej infekowanych polskich miast, IV kwartał 2009

Poniższa mapa prezentuje, jaki poziom infekcji miał miejsce w konkretnych województwach. Wszystko zostało sporządzone w oparciu o poniższą legendę, gdzie konkretny kolor odpowiada procentowemu udziałowi województwa w infekcjach w skali kraju. Potwierdza się fakt, że okres świąteczny sprzyja większej liczbie infekcji. W III kwartale 5 województw przekroczyło 5% próg infekcji. W IV kwartale jest ich już 7 (niewiele zabrakło, by było ich 8 - "starało" się o to województwo lubelskie, w którym liczba infekcji wyniosła 4,89%).

  • poniżej 5% - kolor żółty
  • między 5,01% a 20% - kolor pomarańczowy
  • między 20,01% a 30% - kolor czerwony
  • powyżej 30% - kolor bordowy


Poziom infekcji w poszczególnych województwach, IV kwartał 2009

Top 20 najpopularniejszych zagrożeń w Polsce

Druga część raportu składa się z tabeli prezentującej 20 szkodliwych programów, które odpowiadają za największą ilość infekcji polskich komputerów w IV kwartale 2009.

Pozycja Zmiana Nazwa Udział procentowy
1   Bez zmian HEUR:Trojan.Win32.Generic  9,88%  
2   Nowość Trojan.Win32.Inject.alwi   7,46%  
3   Nowość Packed.Win32.Krap.ag   5,03%  
4   Nowość Trojan-Downloader.Win32.Agent.cxyf   4,28%  
5   Nowość not-a-virus:AdWare.Win32.Agent.qbf   3,85%  
6   Nowość not-a-virus:AdWare.Win32.Agent.qbe   3,62%  
7   Nowość Packed.Win32.TDSS.aa   2,49%  
8   +9 HEUR:Worm.Win32.Generic   2,24%  
9   -5 HEUR:Trojan-Downloader.Win32.Generic   2,03%  
10   +8 Trojan.Win32.Agent2.cicg   1,88%  
11   -9 not-a-virus:AdWare.Win32.PopMenu.i   1,84%  
12   Nowość Packed.Win32.TDSS.z   1,65%  
13   Nowość Virus.Win32.Induc.b   1,15%  
14   Nowość Trojan-Downloader.Win32.FraudLoad.fse   1,12%  
15   Nowość not-a-virus:Porn-Tool.Win32.Porn2Peer.e   0,97 %  
16   -7 Trojan-Spy.Win32.Agent.avyh   0,95%  
17   Nowość Packed.Win32.PePatch.dk   0,84%  
18   Nowość Trojan.Win32.Agent.afwt   0,66%  
19   Nowość Trojan.Win32.Vilsel.llz   0,59%  
20   Nowość Packed.Win32.Krap.x   0,58%  

Szkodliwe programy występujące najczęściej na komputerach polskich internautów, IV kwartał 2009

Na liście oprogramowania, które najczęściej infekowało komputery polskich użytkowników pojawiło się wiele nowości. Jedynie nieliczne szkodniki, takie jak Win32.PopMenu.i, który odpowiada za wyświetlanie reklam w przeglądarce i bezpośrednio w systemie użytkownika, czy Win32.Agent.avyh otwierający przeglądarkę Internet Explorer w ukrytym oknie, utrzymały się na liście z dość znaczącymi zmianami w lokacie.

Do największych zmian zaliczyć można pojawienie się w zestawieniu Top 20 rootkitów (TDSS.z oraz TDSS.aa), czyli programów które ukrywają pliki i procesy, czyniąc np. konie trojańskie takie jak Win32.Agent.cxyf niewidocznymi. Szczytowy okres dla większości szkodników z listy przypada na połowę i koniec grudnia, przez co można domniemać, że miały one za zadanie wykradać hasła i dane w okresie świątecznym, kiedy użytkownicy są bardziej skorzy do klikania wszelkich przychodzących linków i otwierania załączników zawierających rzekome e-kartki.