Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Szkodliwe programy w Polsce - sierpień 2009


Maciej Ziarek
Analityk zagrożeń, Kaspersky Lab Polska

szkodniki_w_polsce_thumb_online.jpg Kaspersky Lab prezentuje sierpniowy raport przygotowany w ramach comiesięcznego zestawienia aktywności szkodliwego na terenie Polski. Analiza dokonana została w oparciu o informacje dostarczone przez system Kaspersky Security Network (KSN).

Podobnie jak dotychczasowe raporty tak i ten został podzielony na dwie części. W pierwszej znajduje się Top 10 najczęściej infekowanych polskich miast oraz aktywność szkodników w każdym z województw. Druga cześć raportu składa się z Top 20 oprogramowania najczęściej atakującego komputery polskich użytkowników Sieci. Dopełnieniem są tabelki prezentujące różnice w stosunku do ostatniego zestawienia.

Top 10 najczęściej infekowanych polskich miast

top_10_polska_sierpien_2009.png

Na powyższym wykresie widzimy jaki procentowy udział w infekcjach w sierpniu miały miasta z Top 10. Poniższa tabela stanowi uzupełnienie dla wykresu. Widać w niej jakie zmiany zaszły w Top 10 w przeciągu miesiąca (zestawienie z lipca dostępne jest pod adresem http://www.viruslist.pl/news.html?newsid=548).

Pozycja Zmiana Miasto Udział procentowy
1   top20_noch.gif Bez zmian Warszawa   38,24%  
2   top20_up.gif +1 Wrocław   5,44%  
3   top20_down.gif -1 Poznań   4,46%  
4   top20_up.gif +1 Łódź   4,14%  
5   top20_down.gif -1 Szczecin  3,60%  
6   top20_up.gif +1 Bydgoszcz   3,35%  
7   top20_up.gif +3 Lublin   3,09%  
8   top20_noch.gif Bez zmian Gdańsk   3,06%  
9   top20_noch.gif Bez zmian Katowice   2,49%  
10   top20_new.gif Nowość Kraków   1,09%  
  Pozostałe miasta   31,05%  

Top 10 najczęściej infekowanych polskich miast, sierpień 2009

Warszawa cały czas utrzymuje się na pierwszej pozycji. Swoich miejsc na liście nie zmieniły także Gdańsk i Katowice, zajmując kolejno ósmą i dziewiątą lokatę. Większość miast była obecna w poprzednim zestawieniu. Jedyną nowością jest tutaj Kraków z trochę ponad 1% infekcji w skali kraju. Największy, niechlubny awans zaliczył Lublin, przesuwając się z miejsca dziesiątego na siódme. Awans zanotował także Wrocław, który przesunął się z trzeciego miejsca na drugie.

Na poniższej mapie pokazano poziom infekcji w poszczególnych województwach. Wszystko zostało sporządzone w oparciu o legendę, gdzie konkretny kolor odpowiada procentowemu udziałowi województwa w infekcjach w skali kraju:

  • poniżej 5% - kolor żółty
  • między 5,01% a 20% - kolor pomarańczowy
  • między 20,01% a 30% - kolor czerwony
  • powyżej 30% - kolor bordowy

top_10_polska_mapa_sierpien_2009_small.j
Poziom infekcji w poszczególnych województwach, sierpien 2009

Województwo mazowieckie podobnie jak w poprzednim miesiącu jest jedynym zaznaczonym na mapie na bordowo, a więc posiadającym ponad 30% infekcji na cały kraj. Warto jednak podkreślić, że większość ruchu szkodliwego oprogramowania w tym województwie wywpdzo się z Warszawy. Pojawiło się także więcej województw inicjujących ponad 5% infekcji (kolor pomarańczowy na mapce).

Top 20 najpopularniejszych zagrożeń w Polsce

Druga część raportu przedstawia szkodliwe oprogramowanie (Top 20), które najczęściej atakowało komputery polskich użytkowników. Analogiczne zestawienie dla całego świata znajduje się pod adresem http://www.viruslist.pl/analysis.html?newsid=551.

Pozycja Zmiana Nazwa Udział procentowy
1   top20_noch.gif Bez zmian HEUR:Trojan.Win32.Generic   20,62 %  
2   top20_new.gif Nowość Trojan.GameThief.Win32.OnLineGames.bmml   2,79%  
3   top20_new.gif Nowość Trojan.Win32.Inject.agrz   2,41%  
4   top20_new.gif Nowość Trojan-GameThief.Win32.OnLineGames.vjcr   2,18%  
5   top20_new.gif Nowość HEUR:Trojan-Downloader.Win32.Generic   2,17%  
6   top20_new.gif Nowość Trojan-Downloader.Win32.Agent.ckyv   2,04%  
7   top20_new.gif Nowość Packed.Win32.Black.d   1,67%  
8   top20_new.gif Nowość Trojan-Downloader.Win32.FraudLoad.fdl   1,50%  
9   top20_new.gif Nowość Trojan.Win32.FraudPack.qgn   1,48%  
10   top20_new.gif Nowość Trojan.Win32.Stuh.rgk   1,41%  
11   top20_new.gif Nowość Trojan.Win32.Delf.ohs   1,39%  
12   top20_new.gif Nowość Trojan-Dropper.Win32.Agent.augj   1,37%  
13   top20_new.gif Nowość Trojan-Downloader.Win32.FraudLoad.fcu   1,07%  
14   top20_new.gif Nowość Trojan.Win32.FraudPack.qak   0,85%  
15   top20_new.gif Nowość Trojan-Spy.Win32.Agent.avyh   0,84 %  
16   top20_new.gif Nowość Trojan-Downloader.Win32.PepperPaper.jl   0,82%  
17   top20_new.gif Nowość Trojan.Win32.Delf.oiq   0,74%  
18   top20_new.gif Nowość Trojan.Win32.Pakes.mqw   0,73%  
19   top20_new.gif Nowość Trojan.Win32.Refroso.brs  0,67%  
20   top20_down.gif -1 Trojan-Spy.Win32.Delf.elz   0,64%  

Szkodliwe programy występujące najczęściej na komputerach polskich internautów, sierpień 2009

Podobnie jak w raporcie lipcowym było bardzo dużo nowości w stosunku do czerwca, tak i w sierpniu mamy analogiczną sytuację i z lipcowego zestawienia zachował się na pierwszej pozycji Trojan.Win32.Generic oraz Trojan-Spy.Win32.Delf.elz, który spadł o jedno miejsce. Oznaczenie HEUR.Trojan.Win32.Generic wskazuje na to, że program ma znamiona malware (ogólna nazwa szkodliwego oprogramowania). Został wykryty dzięki heurystyce w Kaspersky Internet Security lub Kaspersky Anti-Virus, dlatego nie została mu jeszcze nadana nazwa (sygnatura). Po pojawieniu się ostrzeżenia tego typu odradza się uruchamiania aplikacji, gdyż jest wielce prawdopodobne, że doprowadzi to do infekcji naszego systemu.

Warto także zauważyć, że przy dużej roszadzie szkodliwych programów w każdym miesiącu, wiele z nich pochodzi z tej samej rodziny np. Troajn.Win32.Delf, Trojan-Dwonloader.Win32.FraudLaud, Trojan-Downloader.Win32.Agent czy Trojan.Win32.FraudPack. Ich wariacje różnią się od siebie najczęściej szczegółami przy czym główne funkcje, jak sposób infekcji czy metoda działania, zostają niezmienne.

Na miejscu drugim i czwartym pojawiły się dość "ciekawe" trojany GameThief.Win32.OnLineGames, których główną rolą jest wykradanie haseł i loginów do gier online. Sierpień jest miesiącem wakacyjnym, kiedy młodzież ma więcej czasu i spędza go m.in. na wirtualnej rozrywce. Szkodniki tego typu najczęściej są instalowane na komputerach przez samych użytkowników, którzy przekonani są o pobieraniu i instalacji dodatku czy przewodnika po ulubionej grze. Pamiętajmy zatem o skanowaniu pobieranych plików przez ich instalacją.

Kolejne zestawienie szkodliwych programów i najczęściej infekowanych polskich miast już za miesiąc.

Źródło:
Kaspersky Lab