22 lutego 2010

Szkodliwe programy w Polsce - styczeń 2010

Kaspersky Lab Polska prezentuje styczniowy raport przygotowany w ramach comiesięcznego zestawienia aktywności szkodliwego oprogramowania na terenie Polski. Analiza dokonana została przez Macieja Ziarka, analityka z Kaspersky Lab Polska, w oparciu o informacje dostarczone przez system Kaspersky Security Network (KSN).

Raport składa się z dwóch części. W pierwszej znajduje się Top 10 najczęściej infekowanych polskich miast oraz aktywność szkodników w każdym z województw. Druga cześć raportu składa się z Top 20 oprogramowania najczęściej atakującego komputery polskich użytkowników Sieci. Dopełnieniem są tabelki prezentujące różnice w stosunku do ostatniego zestawienia.

Top 10 najczęściej infekowanych polskich miast


Top 10 najczęściej infekowanych polskich miast - wykres, styczeń 2010

Powyższy wykres przedstawia dziesięć miast, w których odnotowano najwięcej zarażeń złośliwym oprogramowaniem. Odpowiadają one za nieco ponad 70% infekcji w skali kraju. Tabela poniżej pokazuje także zmiany jakie zaszły w Top 10 w ciągu ostatniego miesiąca.

Pozycja Zmiana Miasto Udział procentowy
1   Bez zmian Warszawa   34,52%  
2   Bez zmian Bydgoszcz   6,72%  
3   +4 Poznań   6,13%  
4   +1 Wrocław   5,02%  
5   +1 Łódź  3,95%  
6   +2 Szczecin   3,86%  
7   +2 Gdańsk   2,88%  
8   -4 Lublin   2,84%  
9   Nowość Gdynia   2,65%  
10   -7 Katowice   1,78%  
  Pozostałe miasta   29,65%  

Top 10 najczęściej infekowanych polskich miast - tabela, styczeń 2010

W styczniowym rankingu aż pięć miast odnotowało wzrost, a tylko dwa spadek w stosunku do grudnia 2009. Już od kilku miesięcy bez zmian na drugiej pozycji znajduje się Bydgoszcz, wprawdzie w stosunku do poprzedniego miesiąca zanotowano nieznaczny spadek infekcji, nie zmienia to jednak faktu, że nadal miasto to zajmuje drugą lokatę. W zestawieniu znalazła się też jedna nowość - Gdynia. Gdyby nie rozpatrywać Gdańska i Gdyni oddzielnie, lecz jako część Trójmiasta, znalazłoby się ono na czwartym miejscu zestawienia. Miejmy nadzieję, że w kolejnym zestawieniu nie znajdzie się całe Trójmiasto.

Poniższa mapa prezentuje poziom infekcji w poszczególnych województwach. Każdy kolor (legenda) odpowiada procentowemu udziałowi województwa w infekcji kraju.

  • poniżej 1,5% - kolor zielony
  • między 1,51% a 5% - kolor żółty
  • między 5,01% a 9% - kolor pomarańczowy
  • między 9,01% a 20% - kolor czerwony
  • powyżej 20% - kolor bordowy


Poziom infekcji w poszczególnych województwach, styczeń 2010

Od tego zestawienia drobnej zmianie ulega system oceniania stopnia infekcji w województwach. Od tej pory kolorem zielonym oznaczane będą tereny, gdzie aktywność szkodników jest najmniejsza – poniżej 1,5%.

W styczniu aż dziewięć województw przekroczyło 5% próg infekcji, jest to już więcej niż połowa. Taka sytuacja ma miejsce po raz pierwszy od kiedy ukazują się raporty dla Polski.

Top 20 najpopularniejszych zagrożeń w Polsce

Druga część raportu przedstawia szkodliwe oprogramowanie (Top 20), które najczęściej atakowało komputery polskich użytkowników. Analogiczne zestawienie dla całego świata znajduje się pod adresem http://www.viruslist.pl/analysis.html?newsid=580.

Pozycja Zmiana Nazwa Udział procentowy
1   +3 HEUR:Trojan.Win32.Generic   6,62%  
2   +7 Trojan-Downloader.Win32.Small.almj   6,55%  
3   +1 Packed.Win32.TDSS.aa   5,68%  
4   +8 Trojan-Downloader.Win32.FraudLoad.wxmp   5,66%  
5   Bez zmian Packed.Win32.Krap.ag   4,74%  
6   Nowość Trojan-Downloader.Win32.FraudLoad.giv   3,86%  
7   Nowość Trojan.Win32.Agent2.cmwh   1,58%  
8   Nowość Trojan.Win32.FraudPack.ajzh   1,56%  
9   Nowość Trojan-Downloader.Win32.NSIS.az   1,36%  
10   +4 Trojan.Win32.Agent2.cicg   1,35%  
11   Nowość Packed.Win32.Krap.ai   1,27%  
12   +6 Trojan.Win32.StartPage.eah   1,26%  
13   Nowość HEUR:Trojan-Downloader.Win32.Generic   1,10%  
14   +1 Packed.Win32.PePatch.dk   0,99%  
15   Nowość Trojan-Downloader.Win32.FraudLoad.ghh   0,97 %  
16   Nowość Trojan.Win32.FraudPack.ajum   0,95%  
17   Nowość not-a-virus:AdWare.Win32.EZula.heur   0,92%  
18   Nowość Trojan-Downloader.Win32.FraudLoad.wxse   0,87%  
19   Nowość Trojan.Win32.FraudPack.akdu   0,85%  
20   Nowość Trojan-Spy.Win32.Ardamax.t   0,84%  

Szkodliwe programy występujące najczęściej na komputerach polskich internautów, styczeń 2010

Wszystkie szkodliwe programy z Top 20 w styczniu odpowiadają za niemal połowę infekcji systemów polskich użytkowników (dokładnie 48,94%). Podobnie jak w przypadku zestawienia miast, tak i tutaj tabelka zaskakuje. Nie odnotowano żadnego spadku, a jedynie wzrosty, z czego największy aż o 8 pozycji (Trojan-Downloader.Win32.FraudLoad.wxmp).

Jedną z nowości jest Trojan-Downloader.Win32.NSIS.az, który po instalacji w systemie i uruchomieniu przeglądarki Firefox, wykorzystuje plik explorer.exe do wyświetlania reklam typu pop-up. Modyfikuje on także wpisy w menu Dodaj/usuń programy w taki sposób, że przy próbie odinstalowania go w tradycyjny sposób znika z listy, dając użytkownikowi poczucie, że pozbył się problemu. W rzeczywistości szkodnik pozostaje w systemie.

Kolejny raport już za miesiąc.

Artykuł można wykorzystać dowolnie, z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.