Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Szkodliwe programy w Polsce - styczeń 2010

Tagi:

Maciej Ziarek
Analityk zagrożeń, Kaspersky Lab Polska

szkodniki_w_polsce_thumb_online.jpg Kaspersky Lab Polska prezentuje styczniowy raport przygotowany w ramach comiesięcznego zestawienia aktywności szkodliwego oprogramowania na terenie Polski. Analiza dokonana została w oparciu o informacje dostarczone przez system Kaspersky Security Network (KSN).

Raport składa się z dwóch części. W pierwszej znajduje się Top 10 najczęściej infekowanych polskich miast oraz aktywność szkodników w każdym z województw. Druga cześć raportu składa się z Top 20 oprogramowania najczęściej atakującego komputery polskich użytkowników Sieci. Dopełnieniem są tabelki prezentujące różnice w stosunku do ostatniego zestawienia.

Top 10 najczęściej infekowanych polskich miast

top_10_polska_styczen_2010.png
Top 10 najczęściej infekowanych polskich miast - wykres, styczeń 2010

Powyższy wykres przedstawia dziesięć miast, w których odnotowano najwięcej zarażeń złośliwym oprogramowaniem. Odpowiadają one za nieco ponad 70% infekcji w skali kraju. Tabela poniżej pokazuje także zmiany jakie zaszły w Top 10 w ciągu ostatniego miesiąca.

Pozycja Zmiana Miasto Udział procentowy
1   top20_noch.gif Bez zmian Warszawa   34,52%  
2   top20_noch.gif Bez zmian Bydgoszcz   6,72%  
3   top20_up.gif +4 Poznań   6,13%  
4   top20_up.gif +1 Wrocław   5,02%  
5   top20_up.gif +1 Łódź  3,95%  
6   top20_up.gif +2 Szczecin   3,86%  
7   top20_up.gif +2 Gdańsk   2,88%  
8   top20_down.gif -4 Lublin   2,84%  
9   top20_new.gif Nowość Gdynia   2,65%  
10   top20_down.gif -7 Katowice   1,78%  
  Pozostałe miasta   29,65%  

Top 10 najczęściej infekowanych polskich miast - tabela, styczeń 2010

W styczniowym rankingu aż pięć miast odnotowało wzrost, a tylko dwa spadek w stosunku do grudnia 2009. Już od kilku miesięcy bez zmian na drugiej pozycji znajduje się Bydgoszcz, wprawdzie w stosunku do poprzedniego miesiąca zanotowano nieznaczny spadek infekcji, nie zmienia to jednak faktu, że nadal miasto to zajmuje drugą lokatę. W zestawieniu znalazła się też jedna nowość - Gdynia. Gdyby nie rozpatrywać Gdańska i Gdyni oddzielnie, lecz jako część Trójmiasta, znalazłoby się ono na czwartym miejscu zestawienia. Miejmy nadzieję, że w kolejnym zestawieniu nie znajdzie się całe Trójmiasto.

Poniższa mapa prezentuje poziom infekcji w poszczególnych województwach. Każdy kolor (legenda) odpowiada procentowemu udziałowi województwa w infekcji kraju.

  • poniżej 1,5% - kolor zielony
  • między 1,51% a 5% - kolor żółty
  • między 5,01% a 9% - kolor pomarańczowy
  • między 9,01% a 20% - kolor czerwony
  • powyżej 20% - kolor bordowy

top_10_polska_mapa_styczen_2010_small.jp
Poziom infekcji w poszczególnych województwach, styczeń 2010

Od tego zestawienia drobnej zmianie ulega system oceniania stopnia infekcji w województwach. Od tej pory kolorem zielonym oznaczane będą tereny, gdzie aktywność szkodników jest najmniejsza – poniżej 1,5%.

W styczniu aż dziewięć województw przekroczyło 5% próg infekcji, jest to już więcej niż połowa. Taka sytuacja ma miejsce po raz pierwszy od kiedy ukazują się raporty dla Polski.

Top 20 najpopularniejszych zagrożeń w Polsce

Druga część raportu przedstawia szkodliwe oprogramowanie (Top 20), które najczęściej atakowało komputery polskich użytkowników. Analogiczne zestawienie dla całego świata znajduje się pod adresem http://www.viruslist.pl/analysis.html?newsid=580.

Pozycja Zmiana Nazwa Udział procentowy
1   top20_up.gif +3 HEUR:Trojan.Win32.Generic   6,62%  
2   top20_up.gif +7 Trojan-Downloader.Win32.Small.almj   6,55%  
3   top20_up.gif +1 Packed.Win32.TDSS.aa   5,68%  
4   top20_up.gif +8 Trojan-Downloader.Win32.FraudLoad.wxmp   5,66%  
5   top20_noch.gif Bez zmian Packed.Win32.Krap.ag   4,74%  
6   top20_new.gif Nowość Trojan-Downloader.Win32.FraudLoad.giv   3,86%  
7   top20_new.gif Nowość Trojan.Win32.Agent2.cmwh   1,58%  
8   top20_new.gif Nowość Trojan.Win32.FraudPack.ajzh   1,56%  
9   top20_new.gif Nowość Trojan-Downloader.Win32.NSIS.az   1,36%  
10   top20_up.gif +4 Trojan.Win32.Agent2.cicg   1,35%  
11   top20_new.gif Nowość Packed.Win32.Krap.ai   1,27%  
12   top20_up.gif +6 Trojan.Win32.StartPage.eah   1,26%  
13   top20_new.gif Nowość HEUR:Trojan-Downloader.Win32.Generic   1,10%  
14   top20_up.gif +1 Packed.Win32.PePatch.dk   0,99%  
15   top20_new.gif Nowość Trojan-Downloader.Win32.FraudLoad.ghh   0,97 %  
16   top20_new.gif Nowość Trojan.Win32.FraudPack.ajum   0,95%  
17   top20_new.gif Nowość not-a-virus:AdWare.Win32.EZula.heur   0,92%  
18   top20_new.gif Nowość Trojan-Downloader.Win32.FraudLoad.wxse   0,87%  
19   top20_new.gif Nowość Trojan.Win32.FraudPack.akdu   0,85%  
20   top20_new.gif Nowość Trojan-Spy.Win32.Ardamax.t   0,84%  

Szkodliwe programy występujące najczęściej na komputerach polskich internautów, styczeń 2010

Wszystkie szkodliwe programy z Top 20 w styczniu odpowiadają za niemal połowę infekcji systemów polskich użytkowników (dokładnie 48,94%). Podobnie jak w przypadku zestawienia miast, tak i tutaj tabelka zaskakuje. Nie odnotowano żadnego spadku, a jedynie wzrosty, z czego największy aż o 8 pozycji (Trojan-Downloader.Win32.FraudLoad.wxmp).

Jedną z nowości jest Trojan-Downloader.Win32.NSIS.az, który po instalacji w systemie i uruchomieniu przeglądarki Firefox, wykorzystuje plik explorer.exe do wyświetlania reklam typu pop-up. Modyfikuje on także wpisy w menu Dodaj/usuń programy w taki sposób, że przy próbie odinstalowania go w tradycyjny sposób znika z listy, dając użytkownikowi poczucie, że pozbył się problemu. W rzeczywistości szkodnik pozostaje w systemie.

Kolejny raport już za miesiąc.

Źródło:
Kaspersky Lab