Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Szkodliwe programy w Polsce - wrzesień 2009

Tagi:

Maciej Ziarek
Analityk zagrożeń, Kaspersky Lab Polska

szkodniki_w_polsce_thumb_online.jpg Kaspersky Lab prezentuje wrześniowy raport przygotowany w ramach comiesięcznego zestawienia aktywności szkodliwego oprogramowania na terenie Polski. Analiza dokonana została w oparciu o informacje dostarczone przez system Kaspersky Security Network (KSN).

Podobnie jak dotychczasowe raporty tak i ten został podzielony na dwie części. W pierwszej znajduje się Top 10 najczęściej infekowanych polskich miast oraz aktywność szkodników w każdym z województw. Druga cześć raportu składa się z Top 20 oprogramowania najczęściej atakującego komputery polskich użytkowników Sieci. Dopełnieniem są tabelki prezentujące różnice w stosunku do ostatniego zestawienia.

Top 10 najczęściej infekowanych polskich miast

top_10_polska_wrzesien_2009.png

Na powyższym wykresie widzimy jaki procentowy udział w infekcjach we wrześniu miały miasta z Top 10. Poniższa tabela stanowi uzupełnienie dla wykresu. Widać w niej jakie zmiany zaszły w Top 10 w przeciągu miesiąca (zestawienie z sierpnia dostępne jest pod adresem http://www.viruslist.pl/analysis.html?newsid=554).

Pozycja Zmiana Miasto Udział procentowy
1   top20_noch.gif Bez zmian Warszawa   34,92%  
2   top20_up.gif +5 Lublin   10,42%  
3   top20_down.gif -1 Wrocław   4,13%  
4   top20_down.gif -1 Poznań   3,85%  
5   top20_up.gif +4 Katowice  3,83%  
6   top20_noch.gif Bez zmian Bydgoszcz   3,61%  
7   top20_down.gif -3 Łódź   3,58%  
8   top20_down.gif -3 Szczecin   3,07%  
9   top20_down.gif -1 Gdańsk   2,38%  
10   top20_noch.gif Bez zmian Kraków   1,41%  
  Pozostałe miasta   28,80%  

Top 10 najczęściej infekowanych polskich miast, wrzesień 2009

Stołeczne komputery cały czas utrzymują pierwszą lokatę na naszej liście. Potwierdziły się przewidywania, że w okresie wakacyjnym wzrasta liczba infekcji (spowodowana najprawdopodobniej zwiększonym czasem wolnym dzieci i młodzieży). Także szkodliwe oprogramowanie było bardziej sprecyzowane pod kątem wykradania haseł i loginów do gier online, jednak o tym za chwilę.

Można zaobserwować tendencję zniżkową - większość miast notuje spadek ( Łódź i Szczecin aż o 3 pozycje) lub utrzymuje tę samą lokatę (Warszawa, Bydgoszcz i Kraków). Tylko dwa miasta odnotowały wzrost liczby infekcji, mianowicie Lublin i Katowice, przy czym w Lublinie jest to aż 3 razy więcej infekcji niż w poprzednim miesiącu (3,09%). Warto przy tym zaznaczyć, że także w sierpniu to Lublin miał największy awans. W ciągu 2 miesięcy wspiął się z pozycji 10 na 2. Świadczy to najprawdopodobniej o tym, że w tym regionie cyberprzestępcy mają zwiększoną aktywność, dostosowując swoje szkodliwe programy do rynku. We wrześniowym zestawieniu nie odnotowano nowych miast.

Poniższa mapa prezentuje poziom infekcji w poszczególnych województwach. Każdy kolor odpowiada procentowemu udziałowi województwa w infekcji kraju:

  • poniżej 5% - kolor żółty
  • między 5,01% a 20% - kolor pomarańczowy
  • między 20,01% a 30% - kolor czerwony
  • powyżej 30% - kolor bordowy

top_10_polska_mapa_wrzesien_2009_small.j
Poziom infekcji w poszczególnych województwach, wrzesień 2009

Analogicznie jak w przypadku listy 10 najczęściej infekowanych miast, spadek liczby infekcji widać także w odniesieniu do województw. W poprzednim notowaniu 6 województw zaznaczonych było na kolor pomarańczowy, sugerujący procentowy udział miedzy 5,01%, a 20%. Warto jednak jeszcze raz zaznaczyć, że poprzez wzrost liczby infekcji w Lublinie, także całe województwo zmieniło kolor na mapce z żółtego na pomarańczowy.

Top 20 najpopularniejszych zagrożeń w Polsce

Druga część raportu przedstawia szkodliwe oprogramowanie (Top 20), które najczęściej atakowało komputery polskich użytkowników. Analogiczne zestawienie dla całego świata znajduje się pod adresem http://www.viruslist.pl/analysis.html?newsid=555.

Pozycja Zmiana Nazwa Udział procentowy
1   top20_noch.gif Bez zmian HEUR:Trojan.Win32.Generic   20,97 %  
2   top20_new.gif Nowość not-a-virus:AdWare.Win32.PopMenu.i   8,06%  
3   top20_new.gif Nowość Trojan-Downloader.Win32.Agent.cqhu   7,80%  
4   top20_new.gif Nowość Trojan-Downloader.Win32.Agent.cbzw   4,75%  
5   top20_noch.gif Bez zmian HEUR:Trojan-Downloader.Win32.Generic   4,73%  
6   top20_up.gif +4 Trojan.Win32.Stuh.rgk   1,81%  
7   top20_up.gif +8 Trojan-Spy.Win32.Agent.avyh   1,41%  
8   top20_new.gif Nowość Packed.Win32.TDSS.z   1,39%  
9   top20_new.gif Nowość Trojan-Dropper.Win32.Agent.azkv   0,87%  
10   top20_new.gif Nowość Trojan.Win32.StartPage.eah   0,87%  
11   top20_new.gif Nowość Backdoor.Win32.HareBot.mb   0,83%  
12   top20_down.gif -1 Trojan.Win32.Delf.ohs   0,78%  
13   top20_new.gif Nowość Trojan-Dropper.Win32.FrauDrop.wg   0,76%  
14   top20_new.gif Nowość Virus.Win32.Induc.b   0,76%  
15   top20_new.gif Nowość Trojan.Win32.Agent.afwt   0,72 %  
16   top20_new.gif Nowość Trojan.Win32.FraudPack.unr   0,62%  
17   top20_new.gif Nowość Trojan-Spy.Win32.Delf.dja   0,60%  
18   top20_new.gif Nowość Trojan.Win32.Agent.cvsz   0,59%  
19   top20_new.gif Nowość Net-Worm.Win32.Kido.ih   0,58%  
20   top20_new.gif Nowość Trojan.Win32.Agent2.cicg   0,56%  

Szkodliwe programy występujące najczęściej na komputerach polskich internautów, wrzesień 2009

Tak jak wspominałem przy okazji najczęściej infekowanych miast, z zestawienia zniknęły trojany z rodziny GameThief, wykradające hasła i loginy do gier online. Wrzesień jest miesiącem, w którym najmłodsi wracają do szkół, w związku z czym mniej czasu spędzają przed komputerem na rozrywce. Dlatego właśnie spada popyt na tego typu programy. Mimo, że GameThief.Win32.OnLineGames nie znajduje się w zestawieniu TOP 20, sprawdziłem jak bardzo spadł w notowaniu w ciągu jednego miesiąca. Aktualnie plasuje się na 28 miejscu w rankingu szkodliwego oprogramowania atakującego komputery internautów w Polsce.

Największy wzrost zaliczył Trojan-Spy.Win32.Agent.avyh, aż o 8 pozycji w stosunku do sierpnia. Jego działanie polega na uruchamianiu Internet Explorera w ukrytym oknie ze ścieżką do pliku HTML w wierszu poleceń.

Ponadto warto zauważyć (o czym wspominałem już w poprzednim miesiącu), że pomimo wielu nowości najczęściej mamy do czynienia z tą samą rodziną szkodników np. Trojan-Downloader.Win32.Agent czy Trojan.Win32.Delf. Różnice między nimi sprowadzają się najczęściej do kilku nowych funkcji. Czasami (jak w przypadku robaków) drobne różnice w nazwach wynikają z ich zdolności do mutacji.

Podsumowując, wrzesień był stosunkowo spokojnym miesiącem. Większość miast i województw notuje mniejszą liczbę infekcji. Stan taki utrzyma się zapewnie do grudnia, kiedy to w związku ze świętami wzrośnie liczba ataków na nie tylko polskich użytkowników.

Źródło:
Kaspersky Lab