17 maja 2010

Szkodliwe programy w Polsce - kwiecień 2010

Kaspersky Lab Polska prezentuje kwietniowy raport przygotowany w ramach comiesięcznego zestawienia aktywności szkodliwego oprogramowania na terenie Polski. Analiza dokonana została przez Macieja Ziarka, analityka z Kaspersky Lab Polska, w oparciu o informacje dostarczone przez system Kaspersky Security Network (KSN).

Kaspersky Security Network (KSN) to innowacyjna technologia gromadzenia danych o zagrożeniach zaimplementowana w produktach firmy Kaspersky Lab przeznaczonych dla użytkowników indywidualnych.

Raport podzielony jest na dwie części. W pierwszej znajduje się Top 10 najczęściej infekowanych w kwietniu miast oraz aktywność szkodników w konkretnych województwach. Druga część raportu to Top 20 szkodliwego oprogramowania występującego na komputerach polskich użytkowników. W badaniu zawarto także różnice w stosunku do zestawienia marcowego, dostępnego pod adresem http://www.viruslist.pl/news.html?newsid=597.

Top 10 najczęściej infekowanych polskich miast


Top 10 najczęściej infekowanych polskich miast - wykres, kwiecień 2010

Powyższy wykres przedstawia dziesięć miast, w których odnotowano najwięcej zarażeń złośliwym oprogramowaniem. Odpowiadają one za nieco ponad 60% infekcji w skali kraju. Tabela poniżej pokazuje także zmiany jakie zaszły w Top 10 w ciągu ostatniego miesiąca.

Pozycja Zmiana Miasto Udział procentowy
1   Bez zmian Warszawa   17,99%  
2   +1 Poznań   12,39%  
3   +4 Łódź   8,23%  
4   -2 Wrocław   6,08%  
5   +3 Białystok  3,18%  
6   Nowość Gdańsk   2,95%  
7   -2 Katowice   2,78%  
8   +1 Szczecin   2,24%  
9   -3 Lublin   2,03%  
10   Nowość Bielsko-Biała   2,03%  
  Pozostałe miasta   40,10%  

Top 10 najczęściej infekowanych polskich miast - tabela, kwiecień 2010

Kwietniowy raport jest swego rodzaju przełomem, gdyż pierwszy raz Warszawa ma tak niski udział w infekcjach w skali kraju. Nigdy wartość ta nie zeszła poniżej 20%. W tym miesiącu liczba zarażeń rozłożyła się w kraju bardziej równomiernie. Łatwiej to zauważyć na mapie województw. Ponadto pojawiły się dwie nowości – Gdańsk i Bielsko-Biała. Miasta, które nie znalazły się w Top 10 także miały znaczący wpływ na ogólną liczbę infekcji. Wygenerowały one bowiem 40% ruchu, zazwyczaj jest to około 25%.

Poniższa mapa prezentuje poziom infekcji w poszczególnych województwach. Każdy kolor odpowiada procentowemu udziałowi województwa w infekcji kraju.

  • poniżej 1,5% - kolor zielony
  • między 1,51% a 5% - kolor żółty
  • między 5,01% a 9% - kolor pomarańczowy
  • między 9,01% a 20% - kolor czerwony
  • powyżej 20% - kolor bordowy


Poziom infekcji w poszczególnych województwach, kwiecień 2010

Z mapy całkowicie zniknął kolor zielony, a więc żadne województwo nie zeszło poniżej 1,5% infekcji. Dobrą wiadomością jest jednak brak koloru bordowego, na który zawsze zaznaczone było województwo mazowieckie. Liczba infekcji spadła tam na tyle, że mieszczą się w przedziale do 20%. Połowa województw ma barwę żółtą, a wiec liczba zarażeń jest tam na średnim poziomie.

Top 20 najpopularniejszych zagrożeń w Polsce

Druga część raportu dotyczy Top 20 szkodliwego oprogramowania, jakie najczęściej atakowało polskich użytkowników. Zestawienie dla całego świata jest dostępna na stronie http://www.viruslist.pl/analysis.html?newsid=600.

Pozycja Zmiana Nazwa Udział procentowy
1   +1 HEUR:Trojan.Win32.Generic   15,52%  
2   +2 Backdoor.Win32.Hackdoor.cg   4,47%  
3   +12 Net-Worm.Win32.Kido.ih   4,11%  
4   +1 Backdoor.Win32.Bifrose.cgsf   3,63%  
5   +4 not-a-virus:Porn-Tool.Win32.Porn2Peer.i   2,16%  
6   Nowość Trojan-Ransom.Win32.FakeAV.ab   2,12%  
7   +4 not-a-virus:Porn-Tool.Win32.Porn2Peer.e   1,94%  
8   +2 Backdoor.Win32.Shark.hyv   1,78%  
9   -1 Packed.Win32.Krap.ai   1,60%  
10   Powrót Packed.Win32.TDSS.z   1,54%  
11   -8 Packed.Win32.Krap.ao   1,53%  
12   Nowość not-a-virus:AdWare.Win32.RON.heur   1,46%  
13   +1 Trojan-Proxy.Win32.Small.aft   1,35%  
14   +4 Backdoor.Win32.Pahador.t   1,15%  
15   +2 Trojan-Downloader.Win32.FraudLoad.wzyh   1,08%  
16   Nowość Packed.Win32.Krap.gy   1,02%  
17   Nowość Trojan.Win32.FraudPack.apqe   0,90%  
18   Nowość HEUR:Worm.Win32.Generic   0,84%  
19   Nowość Trojan.Win32.Tdss.azfd   0,81%  
20   Nowość HEUR:Trojan-Downloader.Win32.Generic   0,73%  

Szkodliwe programy występujące najczęściej na komputerach polskich internautów, kwiecień 2010

W kwietniu nie zanotowano większych zmian w Top 20 szkodliwego oprogramowania. Pojawiło się tylko siedem nowości oraz jeden powrót Packed.Win32.TDSS.z (rootkit ten nie był obecny w poprzednim zestawieniu, jednak występował w lutowym Top 20. Jedynie dwa szkodniki z rodziny Win32.Krap odnotowały spadek. Pozostałe złośliwe programy umocniły swoje pozycje, z czego najbardziej robak sieciowy Kido.ih, aż o dwanaście miejsc. Najbardziej interesującą nowością jest trojan zaliczany do fałszywych antywirusów. Udaje on pożyteczną aplikację, mającą na celu chronić komputer użytkownika, w rzeczywistości jeszcze bardziej go infekując i wyłudzając pieniądze za aktywację. Więcej na ten temat można przeczytać w artykule "Fałszywe antywirusy - ataki pod pozorem ochrony" http://www.viruslist.pl/analysis.html?newsid=603.

Informację oraz artykuł można wykorzystać dowolnie, z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.