Home → Analizy → Zagrożenia → Ogólne zagrożenia → Szkodliwe programy w Polsce - styczeń 2010
![]() |
Kaspersky Lab Polska prezentuje styczniowy raport przygotowany w ramach comiesięcznego zestawienia aktywności szkodliwego oprogramowania na terenie Polski. Analiza dokonana została w oparciu o informacje dostarczone przez system Kaspersky Security Network (KSN).
Raport składa się z dwóch części. W pierwszej znajduje się Top 10 najczęściej infekowanych polskich miast oraz aktywność szkodników w każdym z województw. Druga cześć raportu składa się z Top 20 oprogramowania najczęściej atakującego komputery polskich użytkowników Sieci. Dopełnieniem są tabelki prezentujące różnice w stosunku do ostatniego zestawienia. |
Powyższy wykres przedstawia dziesięć miast, w których odnotowano najwięcej zarażeń złośliwym oprogramowaniem. Odpowiadają one za nieco ponad 70% infekcji w skali kraju. Tabela poniżej pokazuje także zmiany jakie zaszły w Top 10 w ciągu ostatniego miesiąca.
Pozycja | Zmiana | Miasto | Udział procentowy |
1 | ![]() |
Warszawa | 34,52% |
2 | ![]() |
Bydgoszcz | 6,72% |
3 | ![]() |
Poznań | 6,13% |
4 | ![]() |
Wrocław | 5,02% |
5 | ![]() |
Łódź | 3,95% |
6 | ![]() |
Szczecin | 3,86% |
7 | ![]() |
Gdańsk | 2,88% |
8 | ![]() |
Lublin | 2,84% |
9 | ![]() |
Gdynia | 2,65% |
10 | ![]() |
Katowice | 1,78% |
Pozostałe miasta | 29,65% |
W styczniowym rankingu aż pięć miast odnotowało wzrost, a tylko dwa spadek w stosunku do grudnia 2009. Już od kilku miesięcy bez zmian na drugiej pozycji znajduje się Bydgoszcz, wprawdzie w stosunku do poprzedniego miesiąca zanotowano nieznaczny spadek infekcji, nie zmienia to jednak faktu, że nadal miasto to zajmuje drugą lokatę. W zestawieniu znalazła się też jedna nowość - Gdynia. Gdyby nie rozpatrywać Gdańska i Gdyni oddzielnie, lecz jako część Trójmiasta, znalazłoby się ono na czwartym miejscu zestawienia. Miejmy nadzieję, że w kolejnym zestawieniu nie znajdzie się całe Trójmiasto.
Poniższa mapa prezentuje poziom infekcji w poszczególnych województwach. Każdy kolor (legenda) odpowiada procentowemu udziałowi województwa w infekcji kraju.
Od tego zestawienia drobnej zmianie ulega system oceniania stopnia infekcji w województwach. Od tej pory kolorem zielonym oznaczane będą tereny, gdzie aktywność szkodników jest najmniejsza – poniżej 1,5%.
W styczniu aż dziewięć województw przekroczyło 5% próg infekcji, jest to już więcej niż połowa. Taka sytuacja ma miejsce po raz pierwszy od kiedy ukazują się raporty dla Polski.
Druga część raportu przedstawia szkodliwe oprogramowanie (Top 20), które najczęściej atakowało komputery polskich użytkowników. Analogiczne zestawienie dla całego świata znajduje się pod adresem http://www.viruslist.pl/analysis.html?newsid=580.
Pozycja | Zmiana | Nazwa | Udział procentowy |
1 | ![]() |
HEUR:Trojan.Win32.Generic | 6,62% |
2 | ![]() |
Trojan-Downloader.Win32.Small.almj | 6,55% |
3 | ![]() |
Packed.Win32.TDSS.aa | 5,68% |
4 | ![]() |
Trojan-Downloader.Win32.FraudLoad.wxmp | 5,66% |
5 | ![]() |
Packed.Win32.Krap.ag | 4,74% |
6 | ![]() |
Trojan-Downloader.Win32.FraudLoad.giv | 3,86% |
7 | ![]() |
Trojan.Win32.Agent2.cmwh | 1,58% |
8 | ![]() |
Trojan.Win32.FraudPack.ajzh | 1,56% |
9 | ![]() |
Trojan-Downloader.Win32.NSIS.az | 1,36% |
10 | ![]() |
Trojan.Win32.Agent2.cicg | 1,35% |
11 | ![]() |
Packed.Win32.Krap.ai | 1,27% |
12 | ![]() |
Trojan.Win32.StartPage.eah | 1,26% |
13 | ![]() |
HEUR:Trojan-Downloader.Win32.Generic | 1,10% |
14 | ![]() |
Packed.Win32.PePatch.dk | 0,99% |
15 | ![]() |
Trojan-Downloader.Win32.FraudLoad.ghh | 0,97 % |
16 | ![]() |
Trojan.Win32.FraudPack.ajum | 0,95% |
17 | ![]() |
not-a-virus:AdWare.Win32.EZula.heur | 0,92% |
18 | ![]() |
Trojan-Downloader.Win32.FraudLoad.wxse | 0,87% |
19 | ![]() |
Trojan.Win32.FraudPack.akdu | 0,85% |
20 | ![]() |
Trojan-Spy.Win32.Ardamax.t | 0,84% |
Wszystkie szkodliwe programy z Top 20 w styczniu odpowiadają za niemal połowę infekcji systemów polskich użytkowników (dokładnie 48,94%). Podobnie jak w przypadku zestawienia miast, tak i tutaj tabelka zaskakuje. Nie odnotowano żadnego spadku, a jedynie wzrosty, z czego największy aż o 8 pozycji (Trojan-Downloader.Win32.FraudLoad.wxmp).
Jedną z nowości jest Trojan-Downloader.Win32.NSIS.az, który po instalacji w systemie i uruchomieniu przeglądarki Firefox, wykorzystuje plik explorer.exe do wyświetlania reklam typu pop-up. Modyfikuje on także wpisy w menu Dodaj/usuń programy w taki sposób, że przy próbie odinstalowania go w tradycyjny sposób znika z listy, dając użytkownikowi poczucie, że pozbył się problemu. W rzeczywistości szkodnik pozostaje w systemie.
Kolejny raport już za miesiąc.
Źródło:![]() |
Analizy
Blog