Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Szkodliwe programy w Polsce - luty 2010


Maciej Ziarek
Analityk zagrożeń, Kaspersky Lab Polska

szkodniki_w_polsce_thumb_online.jpg Kaspersky Lab Polska prezentuje lutowy raport przygotowany w ramach comiesięcznego zestawienia aktywności szkodliwego oprogramowania na terenie Polski. Analiza dokonana została w oparciu o informacje dostarczone przez system Kaspersky Security Network (KSN).

Kaspersky Security Network (KSN) to innowacyjna technologia gromadzenia danych o zagrożeniach zaimplementowana w produktach firmy Kaspersky Lab przeznaczonych dla użytkowników indywidualnych.

Raport składa się z dwóch części. W pierwszej znajduje się Top 10 najczęściej infekowanych polskich miast oraz aktywność szkodników w każdym z województw. Druga cześć raportu składa się z Top 20 oprogramowania najczęściej atakującego komputery polskich użytkowników Sieci. Dopełnieniem są tabelki prezentujące różnice w stosunku do ostatniego zestawienia ze stycznia (dostępnego tutaj: http://www.viruslist.pl/news.html?newsid=586).

Top 10 najczęściej infekowanych polskich miast

top_10_polska_luty_2010.png
Top 10 najczęściej infekowanych polskich miast - wykres, luty 2010

Na powyższym wykresie pokazanych zostało dziesięć miast, w których w lutym odnotowano największą ilość infekcji. Warto zauważyć, że łącznie odpowiadają one za prawie 80% infekcji w całym kraju. Poniższa tabelka stanowi dopełnienie wykresu i pokazuje, jakie zmiany zaszły w stosunku do poprzedniego miesiąca.

Pozycja Zmiana Miasto Udział procentowy
1   top20_noch.gif Bez zmian Warszawa   33,86%  
2   top20_up.gif +2 Wrocław   10,06%  
3   top20_down.gif -1 Bydgoszcz   5,93%  
4   top20_up.gif +4 Lublin   5,28%  
5   top20_down.gif -2 Poznań  4,91%  
6   top20_up.gif +4 Katowice   4,30%  
7   top20_up.gif -2 Łódź   3,79%  
8   top20_down.gif -1 Gdańsk   3,22%  
9   top20_down.gif -3 Szczecin   3,02%  
10   top20_new.gif Nowość Olsztyn   2,59%  
  Pozostałe miasta   22,99%  

Top 10 najczęściej infekowanych polskich miast - tabela, luty 2010

Porównując powyższą tabelę z poprzednim raportem, można dojść do wniosku, że liczba infekcji zmniejszyła się, bowiem pięć miast odnotowało spadek, a na dziesiątej pozycji pojawiła się nowość. Niestety jest to mylne wrażenie, gdyż w rzeczywistości procentowy udział Top 10 w infekcji całego kraju wzrósł z 70% do niespełna 80%. Spadek na liście uwględnia jedynie zmianę pozycji względem poprzedniego badania, a nie liczby infekcji. Najwyższe noty jak zwykle otrzymała Warszawa, co jest już normą w naszych zestawieniach. Na drugim miejscu znajduje się Wrocław, który podwoił liczbę zarażeń. Zamiast Gdyni, na dziesiątym miejscu pojawił się Olsztyn.

Poniższa mapa prezentuje poziom infekcji w poszczególnych województwach. Każdy kolor (legenda) odpowiada procentowemu udziałowi województwa w infekcji kraju.

  • poniżej 1,5% - kolor zielony
  • między 1,51% a 5% - kolor żółty
  • między 5,01% a 9% - kolor pomarańczowy
  • między 9,01% a 20% - kolor czerwony
  • powyżej 20% - kolor bordowy

top_10_polska_mapa_luty_2010_small.jpg
Poziom infekcji w poszczególnych województwach, luty 2010

Lutowy raport jest pod pewnym względem wyjątkowy. Aż w czterech województwach zanotowano liczbę infekcji poniżej 1,5% (oznaczone kolorem zielonym). Oznacza to, że w stosunku do stycznia, do województw o najmniejszej liczbie zarażeń dołączyło lubuskie oraz podlaskie. Województwo dolnośląskie zaznaczone kolorem czerwonym zawdzięcza wysoką pozycję głównie dzięki miastu Wrocław.

Top 20 najpopularniejszych zagrożeń w Polsce

Druga część raportu dotyczy Top 20 szkodliwego oprogramowania, jakie najczęściej atakowało polskich użytkowników. Zestawienie dla całego świata jest dostępna tutaj: http://www.viruslist.pl/analysis.html?newsid=591.

Pozycja Zmiana Nazwa Udział procentowy
1   top20_noch.gif Bez zmian HEUR:Trojan.Win32.Generic   10,64%  
2   top20_new.gif Nowość Trojan.Win32.Inject.anft   4,93%  
3   top20_down.gif -1 Trojan-Downloader.Win32.Small.almj   4,00%  
4   top20_up.gif +13 not-a-virus:AdWare.Win32.EZula.heur   2,75%  
5   top20_new.gif Nowość Trojan-Spy.Win32.Zbot.gen   2,41%  
6   top20_up.gif +5 Packed.Win32.Krap.ai   2,21%  
7   top20_new.gif Nowość Packed.Win32.Krap.ao   2,04%  
8   top20_new.gif Nowość P2P-Worm.Win32.Palevo.rmm   1,84%  
9   top20_new.gif Nowość Trojan-Ransom.Win32.DigiPog.ce   1,51%  
10   top20_new.gif Nowość Packed.Win32.TDSS.z   1,42%  
11   top20_down.gif -6 Packed.Win32.Krap.ag   1,38%  
12   top20_new.gif Nowość Trojan-Banker.Win32.Banker.asbo   1,24%  
13   top20_ret.gif Powrót Trojan-Spy.Win32.Agent.avyh   1,01%  
14   top20_down.gif -4 Trojan.Win32.Agent2.cicg   0,98%  
15   top20_down.gif -2 HEUR:Trojan-Downloader.Win32.Generic   0,94%  
16   top20_new.gif Nowość Backdoor.Win32.Cetorp.bw   0,93%  
17   top20_ret.gif Powrót HEUR:Worm.Win32.Generic   0,93%  
18   top20_new.gif Nowość Backdoor.Win32.Hackdoor.cg   0,89%  
19   top20_new.gif Nowość not-a-virus:Porn-Tool.Win32.Porn2Peer.i   0,87%  
20   top20_new.gif Nowość Packed.Win32.Krap.x   0,80%  

Szkodliwe programy występujące najczęściej na komputerach polskich internautów, luty 2010

Od lutowego zestawienia zdecydowaliśmy się na wprowadzenie dodatkowego oznaczenia w tabeli Top 20 szkodliwego oprogramowania - "powrót". Oznacza on, że szkodnik nie jest zupełną nowością, lecz pojawił się w zestawieniu dwa miesiące przed aktualnym i nie był nieobecny przez ponad trzy miesiące.

W lutym największy wzrost zanotował szkodnik EZula.heur, który rozpowszechnia się najczęściej poprzez spam, strony pornograficzne oraz sieci P2P. Jego głównym zadaniem nie jest typowe zbieranie informacji, lecz łączenie się z odpowiednimi serwerami i pobieranie innych szkodników. Największy spadek zaliczył Krap.ag rozprzestrzeniający się między innymi przy pomocy poczty elektronicznej (w formie załącznika), a którego jednym z zadań jest pokazywanie fałszywych alertów systemu Windows.

Kolejny raport już za miesiąc.

Źródło:
Kaspersky Lab