Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Szkodliwe programy w Polsce - maj 2010

Tagi:

Maciej Ziarek
Analityk zagrożeń, Kaspersky Lab Polska

szkodniki_w_polsce_thumb_online.jpg Kaspersky Lab prezentuje majowy raport dotyczący aktywności szkodliwego oprogramowania na terenie Polski. Badanie zostało przeprowadzone przy użyciu danych dostarczonych przez system Kaspersky Security Network (KSN).

Kaspersky Security Network (KSN) to innowacyjna technologia gromadzenia danych o zagrożeniach zaimplementowana w produktach firmy Kaspersky Lab przeznaczonych dla użytkowników indywidualnych.

Raport składa się z dwóch części. W pierwszej znajduje się Top 10 najczęściej infekowanych w maju miast oraz aktywność szkodników w konkretnych województwach. Druga część raportu to Top 20 szkodliwego oprogramowania występującego na komputerach polskich użytkowników. W badaniu zawarto także różnice w stosunku do zestawienia kwietniowego, dostępnego pod adresem http://www.viruslist.pl/analysis.html?newsid=605.

Top 10 najczęściej infekowanych polskich miast

top_10_polska_maj_2010.png
Top 10 najczęściej infekowanych polskich miast - wykres, maj 2010

Powyższy wykres przedstawia dziesięć miast, w których odnotowano najwięcej zarażeń złośliwym oprogramowaniem. Razem dają one prawie 65% infekcji w skali kraju, a więc blisko 5% więcej niż w kwietniu. Tabela poniżej uwzględnia także zmiany jakie zaszły w Top 10 w ciągu ostatniego miesiąca.

Pozycja Zmiana Miasto Udział procentowy
1   top20_noch.gif Bez zmian Warszawa   19,47  
2   top20_noch.gif Bez zmian Poznań   9,74%  
3   top20_noch.gif Bez zmian Łódź   8,84%  
4   top20_noch.gif Bez zmian Wrocław   6,90%  
5   top20_up.gif +4 Lublin   4,50%  
6   top20_down.gif -1 Białystok   3,87%  
7   top20_down.gif -1 Gdańsk   3,65%  
8   top20_down.gif -1 Katowice   2,65%  
9   top20_new.gif Nowość Bydgoszcz   2,57%  
10   top20_new.gif Nowość Kraków   2,55%  
  Pozostałe miasta   35,26%  

Top 10 najczęściej infekowanych polskich miast - tabela, maj 2010

Po raz pierwszy zdarza się, że aż cztery miasta z czołówki rankingu Top 10 nie zmieniają swoich pozycji w kolejnym miesiącu. Warszawa, Poznań, Łódź i Wrocław, bo o tych miastach mowa, od kwietnia nie tylko zachowały podobne lokaty, ale także liczba infekcji utrzymała się tam prawie na niezmienionym poziomie. Warszawa wciąż notuje o połowę niższą liczbę zarażeń, w porównaniu do grudnia czy stycznia. W rankingu ponownie pojawiły się Bydgoszcz i Kraków. Największy i niechlubny awans zaliczył Lublin, o cztery pozycje w górę.

Poniższa mapa prezentuje poziom infekcji w poszczególnych województwach. Każdy kolor (legenda) odpowiada procentowemu udziałowi województwa w infekcji kraju.

  • poniżej 1,5% - kolor zielony
  • między 1,51% a 5% - kolor żółty
  • między 5,01% a 9% - kolor pomarańczowy
  • między 9,01% a 20% - kolor czerwony
  • powyżej 20% - kolor bordowy

top_10_polska_mapa_maj_2010_small.jpg
Poziom infekcji w poszczególnych województwach, maj 2010

Podobnie jak w kwietniu, w maju również żadne województwo nie zeszło poniżej 1,5% infekcji. Z tego powodu ponownie na mapie nie doświadczymy koloru zielonego. Ze względu na niską liczbę infekcji w Warszawie, zabrakło także koloru bordowego, reprezentującego największą ilość szkodników w danym regionie. Do tej pory jedynie mazowieckie było w stanie wygenerować ponad 20% infekcji, niezbędnych do oznaczenia mapy tym kolorem.

Top 20 najpopularniejszych zagrożeń w Polsce

Druga część raportu dotyczy Top 20 szkodliwego oprogramowania, jakie najczęściej atakowało polskich użytkowników. Zestawienie dla całego świata jest dostępna tutaj: http://www.viruslist.pl/analysis.html?newsid=606

Pozycja Zmiana Nazwa Udział procentowy
1   top20_noch.gif Bez zmian HEUR:Trojan.Win32.Generic   21,61%  
2   top20_new.gif Nowość Trojan-Proxy.Win32.Small.agi   4,97%  
3   top20_new.gif Nowość Packed.Win32.Krap.an   4,84%  
4   top20_ret.gif Powrót HEUR:Worm.Win32.Generic   3,73%  
5   top20_up.gif +12 not-a-virus:AdWare.Win32.EZula.heur   3,44%  
6   top20_new.gif Nowość Trojan.Win32.Genome.iwel   2,69%  
7   top20_new.gif Nowość Backdoor.Win32.Bifrose.cgsf   1,93%  
8   top20_new.gif Nowość Packed.Win32.Krap.gx   1,76%  
9   top20_new.gif Nowość not-a-virus:AdWare.Win32.FakeP2P.a   1,64%  
10   top20_new.gif Nowość Trojan.Win32.Koblu.dcr   1,38%  
11   top20_new.gif Nowość Trojan-Downloader.Win32.CodecPack.lac   1,15%  
12   top20_new.gif Nowość Trojan-Downloader.Win32.FraudLoad.gte   1,12%  
13   top20_ret.gif Powrót not-a-virus:Porn-Tool.Win32.Porn2Peer.i   1,02%  
14   top20_new.gif Nowość Backdoor.Win32.Ciadoor.bvf   0,83%  
15   top20_ret.gif Powrót Backdoor.Win32.Pahador.t   0,81%  
16   top20_new.gif Nowość Trojan-Dropper.Win32.Agent.brju   0,72%  
17   top20_ret.gif Powrót not-a-virus:Porn-Tool.Win32.Porn2Peer.e   0,68%  
18   top20_new.gif Nowość not-a-virus:AdWare.Win32.RON.heur   0,66%  
19   top20_new.gif Nowość Trojan.Win32.Rozena.epz   0,66%  
20   top20_new.gif Nowość Trojan-Downloader.Win32.FraudLoad.gsr   0,64%  

Szkodliwe programy występujące najczęściej na komputerach polskich internautów, maj 2010

W majowym Top 20 szkodliwego oprogramowania znalazło się bardzo dużo nowości. Jedynie dwa szkodniki były obecne w poprzednim zestawieniu. Na liście widoczne są także cztery powroty, a więc programy, które występowały w Top 20 wcześniej, lecz były nieobecne przez minimum miesiąc. Trojan-Proxy.Win32.Small.agi, który znajduje się na drugim miejscu i mający jednocześnie spory procentowy udział w infekowaniu komputerów polskich użytkowników, wykorzystuje komputer jako serwer proxy (pośredniczący). Dzięki temu może przesyłać spore ilości danych, jednocześnie spowalniając nasze połączenie z Internetem. Jest to szczególnie zauważalne na wolnych łączach. Dodatkową opcją szkodnika jest instalacja spyware (programy szpiegujące), które logują każdy wpisywany znak przez co narażają na utratę ważnych danych (loginy, hasła).

Kolejny raport już za miesiąc.

Źródło:
Kaspersky Lab