Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Szkodliwe programy w Polsce - październik 2009

Tagi:

Maciej Ziarek
Analityk zagrożeń, Kaspersky Lab Polska

szkodniki_w_polsce_thumb_online.jpg Kaspersky Lab Polska prezentuje październikowy raport przygotowany w ramach comiesięcznego zestawienia aktywności szkodliwego oprogramowania na terenie Polski. Analiza dokonana została w oparciu o informacje dostarczone przez system Kaspersky Security Network (KSN).

Raport składa się z dwóch części. W pierwszej znajduje się Top 10 najczęściej infekowanych polskich miast oraz aktywność szkodników w każdym z województw. Druga cześć raportu składa się z Top 20 oprogramowania najczęściej atakującego komputery polskich użytkowników Sieci. Dopełnieniem są tabelki prezentujące różnice w stosunku do ostatniego zestawienia.

Top 10 najczęściej infekowanych polskich miast

top_10_polska_pazdziernik_2009.png

Powyższy wykres przedstawia dziesięć polskich miast o największej liczbie infekcji. Dopełnienie stanowi tabelka, w której zawarte są różnice w stosunku do wrześniowego zestawienia (dostępnego tutaj: http://www.viruslist.pl/analysis.html?newsid=563). Jak widać miasta z pierwszej dziesiątki generują łącznie ponad 75% infekcji.

Pozycja Zmiana Miasto Udział procentowy
1   top20_noch.gif Bez zmian Warszawa   40,13%  
2   top20_up.gif +2 Poznań   5,30%  
3   top20_up.gif +3 Bydgoszcz   5,09%  
4   top20_down.gif -1 Wrocław   4,80%  
5   top20_up.gif +3 Szczecin  3,83%  
6   top20_up.gif +1 Łódź   3,61%  
7   top20_down.gif -5 Lublin   3,94%  
8   top20_down.gif -3 Katowice   2,95%  
9   top20_noch.gif Bez zmian Gdańsk   2,48%  
10   top20_new.gif Nowość Koszalin   2,33%  
  Pozostałe miasta   24,22%  

Top 10 najczęściej infekowanych polskich miast, październik 2009

Miastem, które zaliczyło największy spadek w rankingu jest Lublin. Przez ostatnie trzy miesiące, piął się on systematycznie w górę, zajmując we wrześniu drugie miejsce z ponad 10% infekcji w skali kraju. Także Wrocław z każdym miesiącem jest na niższej pozycji. W sierpniu był na drugim miejscu, a we wrześniu na trzecim. Niestety więcej miast w październiku miało niechlubny awans - są to Poznań, Bydgoszcz, Szczecin oraz Łódź. Jest także jedno nowe miasto w zestawieniu - Koszalin. W październikowym rankingu nie ma Krakowa. Warto także zauważyć, że łączna liczba infekcji miast z TOP10 wzrosła z 70% do 75%.

Poniższa mapa prezentuje poziom infekcji w poszczególnych województwach. Każdy kolor (legenda) odpowiada procentowemu udziałowi województwa w infekcji kraju.

  • poniżej 5% - kolor żółty
  • między 5,01% a 20% - kolor pomarańczowy
  • między 20,01% a 30% - kolor czerwony
  • powyżej 30% - kolor bordowy

top_10_polska_mapa_pazdziernik_2009_smal
Poziom infekcji w poszczególnych województwach, październik 2009

Zwiększyła się liczba województw przekraczających 5% próg liczby zarażeń komputerów. We wrześniu były to cztery województwa. Jak widać, większość infekcji w Polsce ma miejsce w centralnej oraz północno zachodniej części kraju. Jako, że okres świąt Bożego Narodzenia jest coraz bliżej, można podejrzewać, że w okresie listopada i grudnia zwiększy się ogólna liczba infekcji.

Cyberprzestępcy wykorzystują każdą okazję by zarazić nowe maszyny. Święta idealnie się do tego nadają, gdyż ludzie chętniej klikają odnośniki w wiadomościach e-mail czy pobierają programy udające e-kartki, w rzeczywistości będące trojanami. Szczególnie w tym czasie powinniśmy podchodzić z ograniczonym zaufaniem do takich treści.

Top 20 najpopularniejszych zagrożeń w Polsce

Druga część raportu przedstawia szkodliwe oprogramowanie (Top 20), które najczęściej atakowało komputery polskich użytkowników. Analogiczne zestawienie dla całego świata znajduje się pod adresem http://www.viruslist.pl/analysis.html?newsid=565.

Pozycja Zmiana Nazwa Udział procentowy
1   top20_noch.gif Bez zmian HEUR:Trojan.Win32.Generic   9,79 %  
2   top20_new.gif Nowość Packed.Win32.Krap.ag   5,30%  
3   top20_up.gif +17 Trojan.Win32.Agent2.cicg   3,82%  
4   top20_up.gif +1 HEUR:Trojan-Downloader.Win32.Generic   3,53%  
5   top20_new.gif Nowość Trojan-Downloader.Win32.FraudLoad.fse   3,09%  
6   top20_up.gif +2 Packed.Win32.TDSS.z   2,41%  
7   top20_down.gif -5 not-a-virus:AdWare.Win32.PopMenu.i   2,14%  
8   top20_new.gif Nowość Packed.Win32.TDSS.aa   2,05%  
9   top20_new.gif Nowość not-a-virus:Porn-Tool.Win32.Porn2Peer.e   1,57%  
10   top20_new.gif Nowość Packed.Win32.Krap.x   1,46%  
11   top20_new.gif Nowość Packed.Win32.Krap.w   1,33%  
12   top20_down.gif -1 Packed.Win32.PePatch.dk   1,29%  
13   top20_new.gif Nowość not-a-virus:AdWare.Win32.Virtumonde.bbtc   1,27%  
14   top20_new.gif Nowość Trojan.Win32.Vilsel.hxr   1,18%  
15   top20_down.gif -8 Trojan-Spy.Win32.Agent.avyh   1,15 %  
16   top20_down.gif -1 Trojan.Win32.Agent.afwt   1,08%  
17   top20_new.gif Nowość Trojan.Win32.Delf.pqr   0,92%  
18   top20_new.gif Nowość Trojan-Spy.Win32.Delf.gju   0,90%  
19   top20_new.gif Nowość Backdoor.Win32.Pahador.t   0,78%  
20   top20_new.gif Nowość HackTool.Win32.KKFinder.w   0,76%  

Szkodliwe programy występujące najczęściej na komputerach polskich internautów, październik 2009

Zazwyczaj w comiesięcznych rankingach Top 20 szkodliwego oprogramowania występuje bardzo dużo nowości. Tym razem sytuacja jest trochę inna, gdyż 8 szkodników z zestawienia wrześniowego utrzymało się także w październiku. Są to między innymi Trojan.Win32.Agent2.cicg, który uplasował się na trzecim miejscu, awansując tym samym aż o 17 pozycji w górę. Jedną z funkcji tego trojana jest pobieranie innych szkodliwych programów wykradających numery kart kredytowych lub zmieniającą stronę startową na płatną witrynę pornograficzną. Innym szkodnikiem z poprzedniego rankingu jest Win32.PopMenu.i, odpowiadający za wyświetlanie nachalnych i uciążliwych reklam. Na drugim miejscu listy znajduje się Packed.Win32.Krap.ag. Jego funkcją jest informowanie użytkownika (poprzez zmianę tapety) o rzekomej infekcji systemu i konieczności pobrania specjalnego, płatnego oprogramowania do usunięcia go z komputera.

W październiku zanotowano wprawdzie nieco więcej infekcji niż we wrześniu, jednak nadal można powiedzieć, że miesiąc ten był stosunkowo spokojny. Miejmy nadzieję, że nie jest to tylko cisza przed burzą...

Źródło:
Kaspersky Lab