Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Szkodliwe programy w Polsce - marzec 2010


Maciej Ziarek
Analityk zagrożeń, Kaspersky Lab Polska

szkodniki_w_polsce_thumb_online.jpg Kaspersky Lab Polska prezentuje marcowy raport przygotowany w ramach comiesięcznego zestawienia aktywności szkodliwego oprogramowania na terenie Polski. Analiza dokonana została w oparciu o informacje dostarczone przez system Kaspersky Security Network (KSN).

Kaspersky Security Network (KSN) to innowacyjna technologia gromadzenia danych o zagrożeniach zaimplementowana w produktach firmy Kaspersky Lab przeznaczonych dla użytkowników indywidualnych.

Raport składa się z dwóch części. W pierwszej znajduje się Top 10 najczęściej infekowanych polskich miast oraz aktywność szkodników w każdym z województw. Druga cześć raportu składa się z Top 20 oprogramowania najczęściej atakującego komputery polskich użytkowników Sieci. Dopełnieniem są tabelki prezentujące różnice w stosunku do ostatniego zestawienia z lutego (dostęnego tutaj: http://www.viruslist.pl/analysis.html?newsid=592).

Top 10 najczęściej infekowanych polskich miast

top_10_polska_marzec_2010.png
Top 10 najczęściej infekowanych polskich miast - wykres, marzec 2010

Powyższy wykres prezentuje dziesięć najbardziej zainfekowanych miast w Polsce. Stanowią one blisko 75% infekcji na terenie kraju. Tabelka poniżej jest uzupełnieniem wykresu, w którym uwzględniono różnice w porównaniu z ubiegłym miesiącem.

Pozycja Zmiana Miasto Udział procentowy
1   top20_noch.gif Bez zmian Warszawa   30,95%  
2   top20_noch.gif Bez zmian Wrocław   16,75%  
3   top20_up.gif +2 Poznań   5,91%  
4   top20_down.gif -1 Bydgoszcz   4,23%  
5   top20_up.gif +1 Katowice  4,20%  
6   top20_down.gif -2 Lublin   3,36%  
7   top20_noch.gif Bez zmian Łódź   2,69%  
8   top20_new.gif Nowość Białystok   2,65%  
9   top20_noch.gif Bez zmian Szczecin   2,47%  
10   top20_new.gif Nowość Gdynia   2,26%  
  Pozostałe miasta   24,53%  

Top 10 najczęściej infekowanych polskich miast - tabela, marzec 2010

Pierwsza rzecz jaka rzuca się w oczy, to bardzo wysoka liczba infekcji we Wrocławiu. Już w lutym notował on sporo zarażeń, jednak w tym miesiącu umocnił swoją drugą pozycję. Najwięcej infekcji we Wrocławiu przypadło na pierwszy tydzień marca, kiedy to odpowiadał on za 50% zarażeń w kraju, stając się tym samym przez pewien okres czasu liderem, deklasując na tym polu nawet Warszawę. Stolica od kilku zestawień notuje coraz mniejszą liczbę infekcji (bywały miesiące, gdzie przekraczała ona 40%). W raporcie pojawiły się także dwie nowości - Białystok oraz Gdynia.

Poniższa mapa prezentuje poziom infekcji w poszczególnych województwach. Każdy kolor odpowiada procentowemu udziałowi województwa w infekcji kraju.

  • poniżej 1,5% - kolor zielony
  • między 1,51% a 5% - kolor żółty
  • między 5,01% a 9% - kolor pomarańczowy
  • między 9,01% a 20% - kolor czerwony
  • powyżej 20% - kolor bordowy

top_10_polska_mapa_marzec_2010_small.jpg
Poziom infekcji w poszczególnych województwach, marzec 2010

Na mapie województw nie zaszło wiele zmian. O ponad połowę wzrosła liczba infekcji w województwie podlaskim, natomiast łódzkie i lubelskie odnotowały spadek. Jeżeli w województwie dolnośląskim wciąż będzie wzrastała liczba infekcji to prawdopodobnie w przyszłym miesiącu zostanie ono oznaczone kolorem bordowym, któremu przypisany jest największy stopień zarażeń.

Top 20 najpopularniejszych zagrożeń w Polsce

Druga część raportu dotyczy Top 20 szkodliwego oprogramowania, jakie najczęściej atakowało polskich użytkowników. Zestawienie dla całego świata jest dostępna tutaj: http://www.viruslist.pl/analysis.html?newsid=596.

Pozycja Zmiana Nazwa Udział procentowy
1   top20_new.gif Nowość Trojan.Win32.Inject.anru   12,69%  
2   top20_down.gif -1 HEUR:Trojan.Win32.Generic   10,16%  
3   top20_up.gif +4 Packed.Win32.Krap.ao   5,38%  
4   top20_up.gif +14 Backdoor.Win32.Hackdoor.cg   3,97%  
5   top20_new.gif Nowość Backdoor.Win32.Bifrose.cgsf   2,61%  
6   top20_down.gif -2 not-a-virus:AdWare.Win32.EZula.heur   2,56%  
7   top20_new.gif Nowość Trojan.Win32.Shutdowner.ehz   2,26%  
8   top20_down.gif -2 Packed.Win32.Krap.ai   2,11%  
9   top20_up.gif +10 not-a-virus:Porn-Tool.Win32.Porn2Peer.i   2,01%  
10   top20_new.gif Nowość Backdoor.Win32.Shark.hyv   1,78%  
11   top20_new.gif Nowość not-a-virus:Porn-Tool.Win32.Porn2Peer.e   1,60%  
12   top20_new.gif Nowość Packed.Win32.Krap.as   1,58%  
13   top20_new.gif Nowość MultiPacked.Multi.Generic   1,36%  
14   top20_new.gif Nowość Trojan-Proxy.Win32.Small.aft   1,35%  
15   top20_new.gif Nowość Net-Worm.Win32.Kido.ih   1,34%  
16   top20_down.gif -7 Trojan-Ransom.Win32.DigiPog.ce   1,11%  
17   top20_new.gif Nowość Trojan-Downloader.Win32.FraudLoad.wzyh   1,08%  
18   top20_new.gif Nowość Backdoor.Win32.Pahador.t   0,98%  
19   top20_down.gif -11 P2P-Worm.Win32.Palevo.rmm   0,90%  
20   top20_new.gif Nowość Trojan.Win32.Crypt.bju   0,83%  

Szkodliwe programy występujące najczęściej na komputerach polskich internautów, marzec 2010

W marcu najwyższy skok zanotował Backdoor.Win32.Hackdoor.cg. Jest to bardzo niebezpieczne narzędzie, posiadające cechy przypisane rootkitom. Ukrywa w systemie swoje pliki i procesy, a także utrudnia wykrywanie programom antywirusowym. Jest on stosowany w celu kradzieży loginów i haseł dostępu do systemów bankowości online. Backdoor zmienia także ustawienia strony startowej oraz preferencji wyszukiwania. Szkodnik może być uruchamiany w momencie logowania się użytkownika do systemu operacyjnego.

Warto zauważyć, że część ze szkodników ujętych w tabelce Top 20 znajduje się także w Top 20 dla świata, chociażby Net-Worm.Win32.Kido.ih czy Packed.Win32.Krap.as. Kido w różnych wariacjach zajmuje kilka czołowych miejsc. I chociaż w Polsce zdaje się już nie być większym problemem, to na świecie wciąż wyrządza wiele szkód. W ostatnich miesiącach było o nim bardzo głośno. Sposób działania i metody usuwania Kido (znanego także pod nazwą Conficker) został opisany tutaj: http://www.viruslist.pl/analysis.html?newsid=540 oraz http://www.viruslist.pl/weblog.html?weblogid=523.

Kolejny raport już za miesiąc.

Źródło:
Kaspersky Lab