Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Szkodliwe programy w Polsce - II kwartał 2010


Maciej Ziarek
Analityk zagrożeń, Kaspersky Lab Polska

szkodniki_w_polsce_q2_web.jpg Kaspersky Lab Polska prezentuje raport dotyczący aktywności szkodliwego oprogramowania na terenie Polski w II kwartale 2010 roku. Analiza dokonana została w oparciu o informacje dostarczone przez system Kaspersky Security Network (KSN).

Kaspersky Security Network (KSN) to innowacyjna technologia gromadzenia danych o zagrożeniach zaimplementowana w produktach firmy Kaspersky Lab przeznaczonych dla użytkowników indywidualnych.

Raport ten składa się z dwóch części. W pierwszej znajduje się zestawienie Top 10 najczęściej infekowanych polskich miast w okresie od kwietnia do czerwca oraz aktywność szkodników w każdym z województw. Na drugą cześć raportu składa się lista Top 20 oprogramowania najczęściej atakującego komputery polskich użytkowników. Dopełnieniem wykresów są tabelki prezentujące różnice w stosunku do ostatniego zestawienia.

Raport z pierwszego kwartału dostępny jest pod adresem http://www.viruslist.pl/analysis.html?newsid=601.

Top 10 najczęściej infekowanych polskich miast

Nowością w stosunku do I kwartału jest Białystok na piątej pozycji. Jedynie trzy miasta odnotowały wzrost liczby infekcji: Poznań, Łódź oraz Gdańsk. Warto zauważyć, że Warszawa która nadal zajmuje pierwsze miejsce, zmniejszyła prawie o połowę swój procentowy udział w infekcjach w skali kraju.

top_10_polska_q2_2010.png
Top 10 najczęściej infekowanych polskich miast - wykres, II kwartał 2010

Raporty z miesięcy II kwartału można znaleźć tutaj:

Poniższa tabelka stanowi dopełnienie wykresu, pokazując szczegółowo zmiany, jakie zaszły w Top 10.

Pozycja Zmiana Miasto Udział procentowy
1   top20_noch.gif Bez zmian Warszawa   17,82%  
2   top20_up.gif +1 Poznań   10,43%  
3   top20_up.gif +3 Łódź   8,73%  
4   top20_down.gif -4 Wrocław   5,69%  
5   top20_new.gif Nowość Białystok  4,30%  
6   top20_up.gif +3 Gdańsk   2,75%  
7   top20_down.gif -2 Lublin   2,57%  
8   top20_down.gif -4 Bydgoszcz   2,53%  
9   top20_down.gif -1 Szczecin   2,12%  
10   top20_down.gif -3 Katowice   2,11%  
  Pozostałe miasta   40,92%  

Top 10 najczęściej infekowanych polskich miast - tabela, II kwartał 2010

Poniższa mapa prezentuje poziom infekcji w poszczególnych województwach. Wszystko zostało sporządzone w oparciu o poniższą legendę, gdzie dany kolor odpowiada procentowemu udziałowi województwa w infekcjach w skali kraju. W II kwartale na mapie Polski nie pojawił się kolor zielony, reprezentujący obszary o najmniejszej liczbie infekcji. Przybyło natomiast terenów o stopniu infekcji przekraczającym 9% (województwo wielkopolskie i łódzkie). W stosunku do I kwartału sytuacja znacząco polepszyła się w województwie mazowieckim (wcześniej udział tego województwa w infekcjach całego kraju wynosił 34,12%).

  • poniżej 1,5% - kolor zielony
  • między 1,51% a 5% - kolor żółty
  • między 5,01% a 9% - kolor pomarańczowy
  • między 9,01% a 20% - kolor czerwony
  • powyżej 20% - kolor bordowy

top_10_polska_mapa_q2_2010_small.jpg
Poziom infekcji w poszczególnych województwach, II kwartał 2010

Top 20 najpopularniejszych zagrożeń w Polsce

Druga część raportu składa się z tabeli prezentującej 20 szkodliwych programów, które odpowiadają za największą ilość infekcji polskich komputerów.

Pozycja Zmiana Nazwa Udział procentowy
1   top20_noch.gif Bez zmian HEUR:Trojan.Win32.Generic  14,6%  
2   top20_new.gif Nowość Trojan-Proxy.Win32.Small.agi   3,98%  
3   top20_new.gif Nowość not-a-virus:AdWare.Win32.RON.heur  3,11%  
4   top20_up.gif +7 Backdoor.Win32.Hackdoor.cg  2,8%  
5   top20_new.gif Nowość Packed.Win32.Krap.an  2,36%  
6   top20_up.gif +7 Backdoor.Win32.Bifrose.cgsf   2,33%  
7   top20_new.gif Nowość HEUR:Worm.Win32.Generic   2,23%  
8   top20_new.gif Nowość Trojan.Win32.Genome.iwel   2,17%  
9   top20_new.gif Nowość Trojan-Ransom.Win32.FakeAV.ab   1,86%  
10   top20_up.gif +4 not-a-virus:Porn-Tool.Win32.Porn2Peer.i  1,57%  
11   top20_new.gif Nowość Net-Worm.Win32.Kido.ih   1,38%  
12   top20_down.gif -2 Packed.Win32.Krap.ao   1,37%  
13   top20_new.gif Nowość Packed.Win32.Krap.gy   1,11%  
14   top20_new.gif Nowość Trojan.Win32.Koblu.dcr   1,10%  
15   top20_new.gif Nowość not-a-virus:Porn-Tool.Win32.Porn2Peer.e   1,08 %  
16   top20_new.gif Nowość Backdoor.Win32.Pahador.t   0,95%  
17   top20_new.gif Nowość Trojan-Downloader.Win32.CodecPack.lac   0,92%  
18   top20_new.gif Nowość Packed.Win32.TDSS.z   0,87%  
19   top20_down.gif -4 HEUR:Trojan-Downloader.Win32.Generic   0,85%  
20   top20_new.gif Nowość not-a-virus:AdWare.Win32.FakeP2P.a   0,83%  

Szkodliwe programy występujące najczęściej na komputerach polskich internautów, II kwartał 2010

W II kwartale dominują szkodniki, które swój najlepszy czas miały w kwietniu, a w pozostałych miesiącach występowały sporadycznie. Ich kwietniowa aktywność była jednak tak duża, że wystarczyło to do zdominowania całego kwartału.

Wzrost w notowaniu zaliczyły dwa backdoory - Win32.Hackdoor.cg oraz Bifrose.cgsf, obydwa o siedem miejsc w stosunku do poprzedniego zestawienia. W ostatnich miesiącach wzrasta liczba infekcji fałszywym oprogramowaniem, toteż istnieje duża szansa na to, że programy z rodziny FakeAV, takie jak Trojan-Ransom.Win32.FakeAV.ab z dziewiątego miejsca, zobaczymy także w III kwartale. Bardzo łatwo je zauważyć w systemie, ponieważ bombardują użytkownika komunikatami o konieczności zakupu programu antywirusowego z powodu infekcji różnymi szkodnikami. Więcej informacji na ten temat można znaleźć w artykule "Fałszywe antywirusy - ataki pod pozorem ochrony": http://www.viruslist.pl/analysis.html?newsid=603.

Źródło:
Kaspersky Lab