Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Szkodliwe programy w Polsce - lipiec 2009

Tagi:

Maciej Ziarek
Analityk zagrożeń, Kaspersky Lab Polska

szkodniki_w_polsce_thumb_online.jpg Kaspersky Lab prezentuje lipcowy raport przygotowany w ramach comiesięcznego zestawienia aktywności szkodliwego na terenie Polski. Analiza dokonana została w oparciu o informacje dostarczone przez system Kaspersky Security Network (KSN).

Raport podzielony jest na dwie części. Pierwsza zawiera TOP 10 najczęściej infekowanych miast Polski oraz aktywność szkodników w poszczególnych województwach. Część druga natomiast przedstawia TOP 20 szkodliwego oprogramowania, które najczęściej infekowało polskie komputery. W każdej części pokazane zostały także różnice w stosunku do poprzedniego zestawienia.

Top 10 najczęściej infekowanych polskich miast

top_10_polska_lipiec_2009.png

Powyższy wykres prezentuje, jaki udział we wszystkich infekcjach w lipcu miały poszczególne miasta z TOP 10. Szczegółowe zestawienie, wraz z różnicami z poprzedniego miesiąca, jest widoczne w poniższej tabeli. W szczególności warto zwrócić uwagę na pierwszą pozycję...

Pozycja Zmiana Miasto Udział procentowy
1   top20_noch.gif Bez zmian Warszawa   40,54%  
2   top20_up.gif +1 Poznań   5,05%  
3   top20_up.gif +5 Wrocław   4,60%  
4   top20_new.gif Nowość Szczecin   4,30%  
5   top20_down.gif -3 Łódź  3,52%  
6   top20_new.gif Nowość Bolesławiec   3,28%  
7   top20_new.gif Nowość Bydgoszcz   3,12%  
8   top20_up.gif +1 Gdańsk   3,09%  
9   top20_down.gif -4 Katowice   2,76%  
10   top20_new.gif Nowość Lublin   2,33%  
  Pozostałe miasta   27,42%  

Top 10 najczęściej infekowanych polskich miast, lipiec 2009

W poprzednim rankingu Warszawa również zajmowała pierwsze miejsce, jednak jej udział procentowy w infekcjach jest dwukrotnie większy niż w ubiegłym miesiącu (http://www.viruslist.pl/news.html?newsid=543). Mamy także sporo nowości w postaci Szczecina, Bolesławca, Bydgoszczy oraz Lublina. Największy, a zarazem niechlubny awans - o pięć pozycji - przypada Wrocławiowi. Największym "wygranym" (z punktu widzenia bezpieczeństwa) tego zestawienia jest Łódź. Mimo, że nadal znajduje się w rankingu to procentowy udział w infekcjach spadł w tym mieście z 21,31% do 3,52%. Także Katowice zaliczyły spadek aż o 4 pozycje, jednak współuczestnictwo tego miasta zmalało jedynie o 0,71%. Miasta, które od poprzedniego zestawienia znalazły się poza rankingiem to Zawiercie, Kalisz, Kraków i Olsztyn.

Na poniższej mapce oznaczono poziom infekcji w poszczególnych województwach. Kolory zostały dobrane w zależności od udziału procentowego danego województwa we wszystkich infekcjach w całym kraju:

  • poniżej 5% - kolor żółty
  • między 5,01% a 20% - kolor pomarańczowy
  • między 20,01% a 30% - kolor czerwony
  • powyżej 30% - kolor bordowy

top_10_polska_mapa_lipiec_2009_small.jpg
Poziom infekcji w poszczególnych województwach, lipiec 2009

Top 20 najpopularniejszych zagrożeń w Polsce

Druga część raportu prezentuje listę szkodliwego oprogramowania, które najczęściej atakowało komputery polskich internautów w lipcu. Warto porównać je z zestawieniem dla całego świata z tego samego okresu http://www.viruslist.pl/analysis.html?newsid=544.

Pozycja Zmiana Nazwa Udział procentowy
1   top20_up.gif +1 HEUR:Trojan.Win32.Generic   21,30 %  
2   top20_new.gif Nowość Trojan.Win32.Agent2.hxw   3,56%  
3   top20_new.gif Nowość Trojan.Win32.Agent2.kvp   2,30%  
4   top20_new.gif Nowość Trojan-Downloader.Win32.CodecPack.ila   2,08%  
5   top20_new.gif Nowość Trojan.Win32.Buzus.bolj   1,99%  
6   top20_new.gif Nowość Backdoor.Win32.Zdoogu.eu   1,99%  
7   top20_new.gif Nowość Trojan.Win32.Buzus.aqyv   1,67%  
8   top20_new.gif Nowość Trojan-Downloader.Win32.Agent.chzm   1,55%  
9   top20_new.gif Nowość HEUR:Worm.Win32.Generic   1,52%  
10   top20_new.gif Nowość Trojan.Win32.FraudPack.pow   1,45%  
11   top20_new.gif Nowość Backdoor.Win32.Zdoogu.er   1,27%  
12   top20_new.gif Nowość Trojan.Win32.FraudPack.pkv   1,22%  
13   top20_new.gif Nowość Backdoor.Win32.Bredolab.bv   1,12%  
14   top20_new.gif Nowość Trojan.Win32.FraudPack.pet   1,10%  
15   top20_new.gif Nowość Trojan.Win32.Vapsup.umg   1,01 %  
16   top20_down.gif -6 Trojan.Win32.Delf.nlo   0,98%  
17   top20_new.gif Nowość Trojan-Downloader.Win32.FraudLoad.exw   0,88%  
18   top20_new.gif Nowość P2P-Worm.Win32.Palevo.hkt   0,82%  
19   top20_down.gif -10 Trojan-Spy.Win32.Delf.elz   0,67%  
20   top20_new.gif Nowość Trojan.Win32.Agent.crgc   0,45%  

Szkodliwe programy występujące najczęściej na komputerach polskich internautów, lipiec 2009

Jak widać, w porównaniu do poprzedniego miesiąca mamy bardzo dużo nowości. Jedynie 3 szkodliwe programy pozostały na liście, z czego Trojan.Win32.Generic przesunął się na pierwsze miejsce, a Trojan-Spy.Win32.Delf.elz, odpowiadający za wykradanie prywatnych danych takie jak numery kart kredytowych oraz haseł bankowych, zaliczył największy spadek.

Tak duża różnica w stosunku do ostatniego zestawienia pokazuje jak szybko nowe, mniej znane infekcje pojawiają się w mniejszych regionach. Wirusy i trojany z poprzedniego raportu znalazły się daleko poza TOP 20 szkodliwego oprogramowania. Warto zauważyć, że raporty TOP 20 ze świata notują mniej nowości. Zazwyczaj jest to tylko rotacja tych samych szkodników.

Robak Kido, który był obecny w poprzednim zestawieniu, oraz plasujący się na pierwszym miejscu TOP 20 szkodliwych programów dla świata, nie stanowił w lipcu zagrożenia dla Polski. Niemniej jednak, użytkownikom, którzy mają problem z tą infekcją polecamy zapoznanie się z metodą wykrywania i usuwania robaka Kido: http://www.kaspersky.pl/about.html?s=news&newsid=1200.

Jedna z pozycji TOP 20 jest warta zwrócenia uwagi. Jest to robak rozprzestrzeniający się przy pomocy sieci P2P - Palevo. Szkodnik ten infekuje także nośniki wymienne, zatem może się rozprzestrzeniać się poza siecią, co znacznie zwiększa jego efektywność.

Kolejne zestawienie szkodliwych programów i najczęściej infekowanych polskich miast już za miesiąc.

Źródło:
Kaspersky Lab