Szkodliwe programy w Polsce - kwiecień 2010

Szkodliwe programy w Polsce - kwiecień 2010

Maciej Ziarek
Analityk zagrożeń, Kaspersky Lab Polska

 

Kaspersky Lab prezentuje kwietniowy raport dotyczący aktywności szkodliwego oprogramowania na terenie Polski. Badanie zostało przeprowadzone przy użyciu danych dostarczonych przez system Kaspersky Security Network (KSN).

Kaspersky Security Network (KSN) to innowacyjna technologia gromadzenia danych o zagrożeniach zaimplementowana w produktach firmy Kaspersky Lab przeznaczonych dla użytkowników indywidualnych.

Raport podzielony jest na dwie części. W pierwszej znajduje się Top 10 najczęściej infekowanych w kwietniu miast oraz aktywność szkodników w konkretnych województwach. Druga część raportu to Top 20 szkodliwego oprogramowania występującego na komputerach polskich użytkowników. W badaniu zawarto także różnice w stosunku do zestawienia marcowego, dostępnego pod adresem http://www.viruslist.pl/news.html?newsid=597.

 

 

Top 10 najczęściej infekowanych polskich miast

 


Top 10 najczęściej infekowanych polskich miast - wykres, kwiecień 2010

Powyższy wykres przedstawia dziesięć miast, w których odnotowano najwięcej zarażeń złośliwym oprogramowaniem. Odpowiadają one za nieco ponad 60% infekcji w skali kraju. Tabela poniżej pokazuje także zmiany jakie zaszły w Top 10 w ciągu ostatniego miesiąca.

 

Pozycja Zmiana Miasto Udział procentowy
1 Bez zmian Warszawa 17,99%
2 +1 Poznań 12,39%
3 +4 Łódź 8,23%
4 -2 Wrocław 6,08%
5 +3 Białystok 3,18%
6 Nowość Gdańsk 2,95%
7 -2 Katowice 2,78%
8 +1 Szczecin 2,24%
9 -3 Lublin 2,03%
10 Nowość Bielsko-Biała 2,03%
Pozostałe miasta 40,10%

Top 10 najczęściej infekowanych polskich miast - tabela, kwiecień 2010

Kwietniowy raport jest swego rodzaju przełomem, gdyż pierwszy raz Warszawa ma tak niski udział w infekcjach w skali kraju. Nigdy wartość ta nie zeszła poniżej 20%. W tym miesiącu liczba zarażeń rozłożyła się w kraju bardziej równomiernie. Łatwiej to zauważyć na mapie województw. Ponadto pojawiły się dwie nowości – Gdańsk i Bielsko-Biała. Miasta, które nie znalazły się w Top 10 także miały znaczący wpływ na ogólną liczbę infekcji. Wygenerowały one bowiem 40% ruchu, zazwyczaj jest to około 25%.

Poniższa mapa prezentuje poziom infekcji w poszczególnych województwach. Każdy kolor odpowiada procentowemu udziałowi województwa w infekcji kraju.

 

  • poniżej 1,5% - kolor zielony
  • między 1,51% a 5% - kolor żółty
  • między 5,01% a 9% - kolor pomarańczowy
  • między 9,01% a 20% - kolor czerwony
  • powyżej 20% - kolor bordowy

 


Poziom infekcji w poszczególnych województwach, kwiecień 2010

Z mapy całkowicie zniknął kolor zielony, a więc żadne województwo nie zeszło poniżej 1,5% infekcji. Dobrą wiadomością jest jednak brak koloru bordowego, na który zawsze zaznaczone było województwo mazowieckie. Liczba infekcji spadła tam na tyle, że mieszczą się w przedziale do 20%. Połowa województw ma barwę żółtą, a wiec liczba zarażeń jest tam na średnim poziomie.

 

Top 20 najpopularniejszych zagrożeń w Polsce

Druga część raportu dotyczy Top 20 szkodliwego oprogramowania, jakie najczęściej atakowało polskich użytkowników. Zestawienie dla całego świata jest dostępna na stronie http://www.viruslist.pl/analysis.html?newsid=600.

 

Pozycja Zmiana Nazwa Udział procentowy
1 +1 HEUR:Trojan.Win32.Generic 15,52%
2 +2 Backdoor.Win32.Hackdoor.cg 4,47%
3 +12 Net-Worm.Win32.Kido.ih 4,11%
4 +1 Backdoor.Win32.Bifrose.cgsf 3,63%
5 +4 not-a-virus:Porn-Tool.Win32.Porn2Peer.i 2,16%
6 Nowość Trojan-Ransom.Win32.FakeAV.ab 2,12%
7 +4 not-a-virus:Porn-Tool.Win32.Porn2Peer.e 1,94%
8 +2 Backdoor.Win32.Shark.hyv 1,78%
9 -1 Packed.Win32.Krap.ai 1,60%
10 Powrót Packed.Win32.TDSS.z 1,54%
11 -8 Packed.Win32.Krap.ao 1,53%
12 Nowość not-a-virus:AdWare.Win32.RON.heur 1,46%
13 +1 Trojan-Proxy.Win32.Small.aft 1,35%
14 +4 Backdoor.Win32.Pahador.t 1,15%
15 +2 Trojan-Downloader.Win32.FraudLoad.wzyh 1,08%
16 Nowość Packed.Win32.Krap.gy 1,02%
17 Nowość Trojan.Win32.FraudPack.apqe 0,90%
18 Nowość HEUR:Worm.Win32.Generic 0,84%
19 Nowość Trojan.Win32.Tdss.azfd 0,81%
20 Nowość HEUR:Trojan-Downloader.Win32.Generic 0,73%

Szkodliwe programy występujące najczęściej na komputerach polskich internautów, kwiecień 2010

W kwietniu nie zanotowano większych zmian w Top 20 szkodliwego oprogramowania. Pojawiło się tylko siedem nowości oraz jeden powrót Packed.Win32.TDSS.z (rootkit ten nie był obecny w poprzednim zestawieniu, jednak występował w lutowym Top 20. Jedynie dwa szkodniki z rodziny Win32.Krap odnotowały spadek. Pozostałe złośliwe programy umocniły swoje pozycje, z czego najbardziej robak sieciowy Kido.ih, aż o dwanaście miejsc. Najbardziej interesującą nowością jest trojan zaliczany do fałszywych antywirusów. Udaje on pożyteczną aplikację, mającą na celu chronić komputer użytkownika, w rzeczywistości jeszcze bardziej go infekując i wyłudzając pieniądze za aktywację. Więcej na ten temat można przeczytać w artykule "Fałszywe antywirusy - ataki pod pozorem ochrony" http://www.viruslist.pl/analysis.html?newsid=603.

 

Kaspersky Lab
Viruslist
Czytaj także
Polecane galerie