Kanały RSS
Poziom zagrożenia: 1
Home → Analizy → Zagrożenia → Ogólne zagrożenia → Szkodliwe programy w Polsce - styczeń 2010
Szkodliwe programy w Polsce - styczeń 2010
Analityk zagrożeń, Kaspersky Lab Polska
|
Kaspersky Lab Polska prezentuje styczniowy raport przygotowany w ramach comiesięcznego zestawienia aktywności szkodliwego oprogramowania na terenie Polski. Analiza dokonana została w oparciu o informacje dostarczone przez system Kaspersky Security Network (KSN).
Raport składa się z dwóch części. W pierwszej znajduje się Top 10 najczęściej infekowanych polskich miast oraz aktywność szkodników w każdym z województw. Druga cześć raportu składa się z Top 20 oprogramowania najczęściej atakującego komputery polskich użytkowników Sieci. Dopełnieniem są tabelki prezentujące różnice w stosunku do ostatniego zestawienia. |
Top 10 najczęściej infekowanych polskich miast
Top 10 najczęściej infekowanych polskich miast - wykres, styczeń 2010
Powyższy wykres przedstawia dziesięć miast, w których odnotowano najwięcej zarażeń złośliwym oprogramowaniem. Odpowiadają one za nieco ponad 70% infekcji w skali kraju. Tabela poniżej pokazuje także zmiany jakie zaszły w Top 10 w ciągu ostatniego miesiąca.
| Pozycja | Zmiana | Miasto | Udział procentowy |
| 1 |  Bez zmian |
Warszawa | 34,52% |
| 2 | Bez zmian |
Bydgoszcz | 6,72% |
| 3 |  +4 |
Poznań | 6,13% |
| 4 | +1 |
Wrocław | 5,02% |
| 5 | +1 |
Łódź | 3,95% |
| 6 | +2 |
Szczecin | 3,86% |
| 7 | +2 |
Gdańsk | 2,88% |
| 8 |  -4 |
Lublin | 2,84% |
| 9 |  Nowość |
Gdynia | 2,65% |
| 10 | -7 |
Katowice | 1,78% |
| Pozostałe miasta | 29,65% |
Top 10 najczęściej infekowanych polskich miast - tabela, styczeń 2010
W styczniowym rankingu aż pięć miast odnotowało wzrost, a tylko dwa spadek w stosunku do grudnia 2009. Już od kilku miesięcy bez zmian na drugiej pozycji znajduje się Bydgoszcz, wprawdzie w stosunku do poprzedniego miesiąca zanotowano nieznaczny spadek infekcji, nie zmienia to jednak faktu, że nadal miasto to zajmuje drugą lokatę. W zestawieniu znalazła się też jedna nowość - Gdynia. Gdyby nie rozpatrywać Gdańska i Gdyni oddzielnie, lecz jako część Trójmiasta, znalazłoby się ono na czwartym miejscu zestawienia. Miejmy nadzieję, że w kolejnym zestawieniu nie znajdzie się całe Trójmiasto.
Poniższa mapa prezentuje poziom infekcji w poszczególnych województwach. Każdy kolor (legenda) odpowiada procentowemu udziałowi województwa w infekcji kraju.
- poniżej 1,5% - kolor zielony
- między 1,51% a 5% - kolor żółty
- między 5,01% a 9% - kolor pomarańczowy
- między 9,01% a 20% - kolor czerwony
- powyżej 20% - kolor bordowy
Poziom infekcji w poszczególnych województwach, styczeń 2010
Od tego zestawienia drobnej zmianie ulega system oceniania stopnia infekcji w województwach. Od tej pory kolorem zielonym oznaczane będą tereny, gdzie aktywność szkodników jest najmniejsza – poniżej 1,5%.
W styczniu aż dziewięć województw przekroczyło 5% próg infekcji, jest to już więcej niż połowa. Taka sytuacja ma miejsce po raz pierwszy od kiedy ukazują się raporty dla Polski.
Top 20 najpopularniejszych zagrożeń w Polsce
Druga część raportu przedstawia szkodliwe oprogramowanie (Top 20), które najczęściej atakowało komputery polskich użytkowników. Analogiczne zestawienie dla całego świata znajduje się pod adresem http://www.viruslist.pl/analysis.html?newsid=580.
| Pozycja | Zmiana | Nazwa | Udział procentowy |
| 1 | +3 |
HEUR:Trojan.Win32.Generic | 6,62% |
| 2 | +7 |
Trojan-Downloader.Win32.Small.almj | 6,55% |
| 3 | +1 |
Packed.Win32.TDSS.aa | 5,68% |
| 4 | +8 |
Trojan-Downloader.Win32.FraudLoad.wxmp | 5,66% |
| 5 | Bez zmian |
Packed.Win32.Krap.ag | 4,74% |
| 6 | Nowość |
Trojan-Downloader.Win32.FraudLoad.giv | 3,86% |
| 7 | Nowość |
Trojan.Win32.Agent2.cmwh | 1,58% |
| 8 | Nowość |
Trojan.Win32.FraudPack.ajzh | 1,56% |
| 9 | Nowość |
Trojan-Downloader.Win32.NSIS.az | 1,36% |
| 10 | +4 |
Trojan.Win32.Agent2.cicg | 1,35% |
| 11 | Nowość |
Packed.Win32.Krap.ai | 1,27% |
| 12 | +6 |
Trojan.Win32.StartPage.eah | 1,26% |
| 13 | Nowość |
HEUR:Trojan-Downloader.Win32.Generic | 1,10% |
| 14 | +1 |
Packed.Win32.PePatch.dk | 0,99% |
| 15 | Nowość |
Trojan-Downloader.Win32.FraudLoad.ghh | 0,97 % |
| 16 | Nowość |
Trojan.Win32.FraudPack.ajum | 0,95% |
| 17 | Nowość |
not-a-virus:AdWare.Win32.EZula.heur | 0,92% |
| 18 | Nowość |
Trojan-Downloader.Win32.FraudLoad.wxse | 0,87% |
| 19 | Nowość |
Trojan.Win32.FraudPack.akdu | 0,85% |
| 20 | Nowość |
Trojan-Spy.Win32.Ardamax.t | 0,84% |
Szkodliwe programy występujące najczęściej na komputerach polskich internautów, styczeń 2010
Wszystkie szkodliwe programy z Top 20 w styczniu odpowiadają za niemal połowę infekcji systemów polskich użytkowników (dokładnie 48,94%). Podobnie jak w przypadku zestawienia miast, tak i tutaj tabelka zaskakuje. Nie odnotowano żadnego spadku, a jedynie wzrosty, z czego największy aż o 8 pozycji (Trojan-Downloader.Win32.FraudLoad.wxmp).
Jedną z nowości jest Trojan-Downloader.Win32.NSIS.az, który po instalacji w systemie i uruchomieniu przeglądarki Firefox, wykorzystuje plik explorer.exe do wyświetlania reklam typu pop-up. Modyfikuje on także wpisy w menu Dodaj/usuń programy w taki sposób, że przy próbie odinstalowania go w tradycyjny sposób znika z listy, dając użytkownikowi poczucie, że pozbył się problemu. W rzeczywistości szkodnik pozostaje w systemie.
Kolejny raport już za miesiąc.
Źródło: Kaspersky Lab |
Analizy
Blog
©Kaspersky Lab
Kaspersky Lab Polska Sp. z o.o.