Home → Analizy → Zagrożenia → Ogólne zagrożenia → Szkodliwe programy w Polsce - kwiecień 2010
![]() |
Kaspersky Lab prezentuje kwietniowy raport dotyczący aktywności szkodliwego oprogramowania na terenie Polski. Badanie zostało przeprowadzone przy użyciu danych dostarczonych przez system Kaspersky Security Network (KSN).
Kaspersky Security Network (KSN) to innowacyjna technologia gromadzenia danych o zagrożeniach zaimplementowana w produktach firmy Kaspersky Lab przeznaczonych dla użytkowników indywidualnych. Raport podzielony jest na dwie części. W pierwszej znajduje się Top 10 najczęściej infekowanych w kwietniu miast oraz aktywność szkodników w konkretnych województwach. Druga część raportu to Top 20 szkodliwego oprogramowania występującego na komputerach polskich użytkowników. W badaniu zawarto także różnice w stosunku do zestawienia marcowego, dostępnego pod adresem http://www.viruslist.pl/news.html?newsid=597. |
Powyższy wykres przedstawia dziesięć miast, w których odnotowano najwięcej zarażeń złośliwym oprogramowaniem. Odpowiadają one za nieco ponad 60% infekcji w skali kraju. Tabela poniżej pokazuje także zmiany jakie zaszły w Top 10 w ciągu ostatniego miesiąca.
Pozycja | Zmiana | Miasto | Udział procentowy |
1 | ![]() |
Warszawa | 17,99% |
2 | ![]() |
Poznań | 12,39% |
3 | ![]() |
Łódź | 8,23% |
4 | ![]() |
Wrocław | 6,08% |
5 | ![]() |
Białystok | 3,18% |
6 | ![]() |
Gdańsk | 2,95% |
7 | ![]() |
Katowice | 2,78% |
8 | ![]() |
Szczecin | 2,24% |
9 | ![]() |
Lublin | 2,03% |
10 | ![]() |
Bielsko-Biała | 2,03% |
Pozostałe miasta | 40,10% |
Kwietniowy raport jest swego rodzaju przełomem, gdyż pierwszy raz Warszawa ma tak niski udział w infekcjach w skali kraju. Nigdy wartość ta nie zeszła poniżej 20%. W tym miesiącu liczba zarażeń rozłożyła się w kraju bardziej równomiernie. Łatwiej to zauważyć na mapie województw. Ponadto pojawiły się dwie nowości – Gdańsk i Bielsko-Biała. Miasta, które nie znalazły się w Top 10 także miały znaczący wpływ na ogólną liczbę infekcji. Wygenerowały one bowiem 40% ruchu, zazwyczaj jest to około 25%.
Poniższa mapa prezentuje poziom infekcji w poszczególnych województwach. Każdy kolor odpowiada procentowemu udziałowi województwa w infekcji kraju.
Z mapy całkowicie zniknął kolor zielony, a więc żadne województwo nie zeszło poniżej 1,5% infekcji. Dobrą wiadomością jest jednak brak koloru bordowego, na który zawsze zaznaczone było województwo mazowieckie. Liczba infekcji spadła tam na tyle, że mieszczą się w przedziale do 20%. Połowa województw ma barwę żółtą, a wiec liczba zarażeń jest tam na średnim poziomie.
Druga część raportu dotyczy Top 20 szkodliwego oprogramowania, jakie najczęściej atakowało polskich użytkowników. Zestawienie dla całego świata jest dostępna na stronie http://www.viruslist.pl/analysis.html?newsid=600.
Pozycja | Zmiana | Nazwa | Udział procentowy |
1 | ![]() |
HEUR:Trojan.Win32.Generic | 15,52% |
2 | ![]() |
Backdoor.Win32.Hackdoor.cg | 4,47% |
3 | ![]() |
Net-Worm.Win32.Kido.ih | 4,11% |
4 | ![]() |
Backdoor.Win32.Bifrose.cgsf | 3,63% |
5 | ![]() |
not-a-virus:Porn-Tool.Win32.Porn2Peer.i | 2,16% |
6 | ![]() |
Trojan-Ransom.Win32.FakeAV.ab | 2,12% |
7 | ![]() |
not-a-virus:Porn-Tool.Win32.Porn2Peer.e | 1,94% |
8 | ![]() |
Backdoor.Win32.Shark.hyv | 1,78% |
9 | ![]() |
Packed.Win32.Krap.ai | 1,60% |
10 | ![]() |
Packed.Win32.TDSS.z | 1,54% |
11 | ![]() |
Packed.Win32.Krap.ao | 1,53% |
12 | ![]() |
not-a-virus:AdWare.Win32.RON.heur | 1,46% |
13 | ![]() |
Trojan-Proxy.Win32.Small.aft | 1,35% |
14 | ![]() |
Backdoor.Win32.Pahador.t | 1,15% |
15 | ![]() |
Trojan-Downloader.Win32.FraudLoad.wzyh | 1,08% |
16 | ![]() |
Packed.Win32.Krap.gy | 1,02% |
17 | ![]() |
Trojan.Win32.FraudPack.apqe | 0,90% |
18 | ![]() |
HEUR:Worm.Win32.Generic | 0,84% |
19 | ![]() |
Trojan.Win32.Tdss.azfd | 0,81% |
20 | ![]() |
HEUR:Trojan-Downloader.Win32.Generic | 0,73% |
W kwietniu nie zanotowano większych zmian w Top 20 szkodliwego oprogramowania. Pojawiło się tylko siedem nowości oraz jeden powrót Packed.Win32.TDSS.z (rootkit ten nie był obecny w poprzednim zestawieniu, jednak występował w lutowym Top 20. Jedynie dwa szkodniki z rodziny Win32.Krap odnotowały spadek. Pozostałe złośliwe programy umocniły swoje pozycje, z czego najbardziej robak sieciowy Kido.ih, aż o dwanaście miejsc. Najbardziej interesującą nowością jest trojan zaliczany do fałszywych antywirusów. Udaje on pożyteczną aplikację, mającą na celu chronić komputer użytkownika, w rzeczywistości jeszcze bardziej go infekując i wyłudzając pieniądze za aktywację. Więcej na ten temat można przeczytać w artykule "Fałszywe antywirusy - ataki pod pozorem ochrony" http://www.viruslist.pl/analysis.html?newsid=603.
Źródło:![]() |
Analizy
Blog