Szkodliwe programy w Polsce - lipiec 2010

Szkodliwe programy w Polsce - lipiec 2010

Maciej Ziarek
Analityk zagrożeń, Kaspersky Lab Polska

Kaspersky Lab prezentuje lipcowy raport dotyczący aktywności szkodliwego oprogramowania na terenie Polski. Badanie zostało przeprowadzone przy użyciu danych dostarczonych przez system Kaspersky Security Network (KSN).

Kaspersky Security Network (KSN) to innowacyjna technologia gromadzenia danych o zagrożeniach zaimplementowana w produktach firmy Kaspersky Lab przeznaczonych dla użytkowników indywidualnych.

Raport składa się z dwóch części. W pierwszej znajduje się Top 10 najczęściej infekowanych w lipcu miast oraz aktywność szkodników w konkretnych województwach. Druga składa się na Top 20 szkodliwego oprogramowania występującego na komputerach polskich użytkowników. W badaniu zawarto także różnice w stosunku do zestawienia czerwcowego (dostępnego pod adresem http://www.viruslist.pl/news.html?newsid=612).

Top 10 najczęściej infekowanych polskich miast


Top 10 najczęściej infekowanych polskich miast - wykres, lipiec 2010

Na powyższym wykresie przedstawiono dziesięć miast, w których odnotowano najwięcej zarażeń złośliwym oprogramowaniem. Razem dają one około 65% infekcji w skali kraju - wynik identyczny jak w maju. Jedynie w czerwcu wartość ta spadła do 60%. Tabela poniżej uwzględnia także zmiany, jakie zaszły w Top10 w ciągu ostatniego miesiąca.

Pozycja Zmiana Miasto Udział procentowy
1   Bez zmian Warszawa   23,31%  
2   Bez zmian Łódź   9,18%  
3   Bez zmian Poznań   8,61%  
4   Nowość Lublin   7,17%  
5   -1 Wrocław  6,14%  
6   +4 Gdańsk   3,47%  
7   +2 Katowice   2,88%  
8   Nowość Bydgoszcz   2,01%  
9   -1 Szczecin   1,22%  
10   Nowość Koszalin   1,15%  
  Pozostałe miasta   34,88%  

Top 10 najczęściej infekowanych polskich miast - tabela, lipiec 2010

W lipcowym zestawieniu nie zaszło wiele zmian w liście Top 10 najczęściej infekowanych polskich miast, zwłaszcza w pierwszej trójce. Ponownie na liscie znajdują się Lublin oraz Bydgoszcz. Po dłuższej nieobecności w rankingu mamy również Koszalin na dziesiątej pozycji. Wzrost w stosunku do czerwca odnotowały Gdańsk oraz Katowice. Spadek zaś Wrocław i Szczecin - dokładnie o jedną pozycję.

Poniższa mapa prezentuje poziom infekcji w poszczególnych województwach. Każdy kolor odpowiada procentowemu udziałowi województwa w infekcjach w skali kraju.

  • poniżej 1,5% - kolor zielony
  • między 1,51% a 5% - kolor żółty
  • między 5,01% a 9% - kolor pomarańczowy
  • między 9,01% a 20% - kolor czerwony
  • powyżej 20% - kolor bordowy


Poziom infekcji w poszczególnych województwach, lipiec 2010

W lipcu zaszły niewielkie zmiany w Top 10 miast, nie można jednak tego samoego powiedzieć o mapie województw. W poprzednim miesiącu cztery województwa oznaczono kolorem czerwonym, co oznaczało minimum 9% udział w infekcjach całego kraju. Tym razem mazowieckie zostało oznaczone kolorem bordowym. Zmniejszył się udział województw śląskiego i dolnośląskiego. Okres wakacji często jest wykorzystywany przez cyberprzestępców. Ludzie na wakacjach zmniejszają swoją czujność, dzieci więcej czasu wolnego czasu częściej spędzają go przy komputerze - wszystko to sprzyja atakom.

Top 20 najpopularniejszych zagrożeń w Polsce

Druga część raportu dotyczy szkodliwych programów, które najczęściej atakowały polskich użytkowników. Zestawienie dla całego świata jest dostępne na stronie http://www.viruslist.pl/analysis.html?newsid=615.

Pozycja Zmiana Nazwa Udział procentowy
1   Nowość Packed.Win32.Katusha.o   8,99%  
2   -1 HEUR:Trojan.Win32.Generic   5,48%  
3   Nowość Trojan.Win32.VBKrypt.dgh   5,23%  
4   Nowość Trojan-Downloader.Win32.FraudLoad.gxr   3,26%  
5   +5 Packed.Win32.Katusha.n   3,23%  
6   Nowość Trojan.Win32.Cosmu.zqc   2,80%  
7   Nowość Trojan-Downloader.Win32.Agent.dygj   2,63%  
8   -4 Backdoor.Win32.Bifrose.cgsf   2,51%  
9   Nowość Trojan-Downloader.Win32.Agent.ebed   2,10%  
10   -7 Packed.Win32.Krap.ao   1,99%  
11   Nowość Trojan-Ransom.Win32.Digitala.aqe   1,86%  
12   Nowość Trojan-Downloader.Win32.Agent.ecgx   1,84%  
13   Nowość Trojan-Downloader.Win32.Agent.dzsg   1,81%  
14   Nowość Trojan-Ransom.Win32.Digitala.aqf   1,75%  
15   Nowość Trojan-Downloader.Win32.Agent.ebro   1,72%  
16   Nowość Trojan-Ransom.Win32.Digitala.apx   1,52%  
17   Nowość Trojan.Win32.Inject.asbe   1,33%  
18   Nowość Trojan-Dropper.MSIL.StubRC.bon   1,32%  
19   Nowość Trojan-Downloader.Win32.Agent.eatf   1,25%  
20   Powrót HEUR:Trojan-Downloader.Win32.Generic   1,24%  

Szkodliwe programy występujące najczęściej na komputerach polskich internautów, lipiec 2010

W odróżnieniu od czerwca, w lipcowym zestawieniu mamy bardzo dużo nowości. Największą okazuje się być Packed.Win32.Katusha.o. Szkodnik ten nie był do tej pory obecny w żadnym zestawieniu, a debiutując w Top 20 zajął pierwsze miejsce. Wykorzystuje on serwer IRC, by pobrać dodatkowe szkodliwe komponenty, odpowiadające za kradzież tożsamości oraz danych niezbędnych do logowania do serwisów społecznościowych i banków. O tym, że szkodnik Katusha.o zainfekował dużą liczbę komputerów w Polsce świadczy nie tylko pierwsze miejsce i 9% udział w infekcjach w skali kraju, ale również spora liczba zapytań na temat tego trojana w wyszukiwarkach internetowych. Niestety cyberprzestępcy wykorzystali również ten fakt do własnych zysków i niektóre z odnośników prowadzą do stron phishingowych. Użytkownik może tam nabyć za około 30$ program pozwalający usunąć Katusha.o. Radzimy zachować ostrożność i regularnie uaktualniać program antywirusowy.

Kolejny raport już za miesiąc.

Kaspersky Lab
Viruslist
Czytaj także
Polecane galerie