Bezpieczeństwo

Szkodliwe programy w Polsce - wrzesień 2009

Andrzej Michalski | Redaktor serwisu benchmark.pl
1 komentarz Dyskutuj z nami

Kaspersky Lab, producent rozwiązań do ochrony danych, prezentuje wrześniowy raport przygotowany w ramach comiesięcznego zestawienia aktywności szkodliwego oprogramowania na terenie Polski. Analiza dokonana została w oparciu o informacje dostarczone przez system Kaspersky Security Network (KSN). Autorem raportu jest Maciej Ziarek, analityk z Kaspersky Lab Polska.

Podobnie jak dotychczasowe raporty tak i ten został podzielony na dwie części. W pierwszej znajduje się Top 10 najczęściej infekowanych polskich miast oraz aktywność szkodników w każdym z województw. Druga cześć raportu składa się z Top 20 oprogramowania najczęściej atakującego komputery polskich użytkowników Sieci. Dopełnieniem są tabelki prezentujące różnice w stosunku do ostatniego zestawienia.

Top 10 najczęściej infekowanych polskich miast

Na powyższym wykresie widzimy jaki procentowy udział w infekcjach we wrześniu miały miasta z Top 10. Poniższa tabela stanowi uzupełnienie dla wykresu. Widać w niej jakie zmiany zaszły w Top 10 w przeciągu miesiąca (zestawienie z sierpnia dostępne jest pod adresem http://www.viruslist.pl/analysis.html?newsid=554.

Stołeczne komputery cały czas utrzymują pierwszą lokatę na naszej liście. Potwierdziły się przewidywania, że w okresie wakacyjnym wzrasta liczba infekcji (spowodowana najprawdopodobniej zwiększonym czasem wolnym dzieci i młodzieży). Także szkodliwe oprogramowanie było bardziej sprecyzowane pod kątem wykradania haseł i loginów do gier online, jednak o tym za chwilę.

Można zaobserwować tendencję zniżkową - większość miast notuje spadek ( Łódź i Szczecin aż o 3 pozycje) lub utrzymuje tę samą lokatę (Warszawa, Bydgoszcz i Kraków). Tylko dwa miasta odnotowały wzrost liczby infekcji, mianowicie Lublin i Katowice, przy czym w Lublinie jest to aż 3 razy więcej infekcji niż w poprzednim miesiącu (3,09%). Warto przy tym zaznaczyć, że także w sierpniu to Lublin miał największy awans. W ciągu 2 miesięcy wspiął się z pozycji 10 na 2. Świadczy to najprawdopodobniej o tym, że w tym regionie cyberprzestępcy mają zwiększoną aktywność, dostosowując swoje szkodliwe programy do rynku. We wrześniowym zestawieniu nie odnotowano nowych miast.

Poniższa mapa prezentuje poziom infekcji w poszczególnych województwach. Każdy kolor odpowiada procentowemu udziałowi województwa w infekcji kraju:

  • poniżej 5% - kolor żółty
  • między 5,01% a 20% - kolor pomarańczowy
  • między 20,01% a 30% - kolor czerwony
  • powyżej 30% - kolor bordowy

Analogicznie jak w przypadku listy 10 najczęściej infekowanych miast, spadek liczby infekcji widać także w odniesieniu do województw. W poprzednim notowaniu 6 województw zaznaczonych było na kolor pomarańczowy, sugerujący procentowy udział miedzy 5,01%, a 20%. Warto jednak jeszcze raz zaznaczyć, że poprzez wzrost liczby infekcji w Lublinie, także całe województwo zmieniło kolor na mapce z żółtego na pomarańczowy.

Top 20 najpopularniejszych zagrożeń w Polsce
Druga część raportu przedstawia szkodliwe oprogramowanie (Top 20), które najczęściej atakowało komputery polskich użytkowników. Analogiczne zestawienie dla całego świata znajduje się pod adresem http://www.viruslist.pl/analysis.html?newsid=555.

Z zestawienia zniknęły trojany z rodziny GameThief, wykradające hasła i loginy do gier online. Wrzesień jest miesiącem, w którym najmłodsi wracają do szkół, w związku z czym mniej czasu spędzają przed komputerem na rozrywce. Dlatego właśnie spada popyt na tego typu programy. GameThief.Win32.OnLineGames wypadł z zestawienia i aktualnie plasuje się na 28 miejscu w rankingu szkodliwego oprogramowania atakującego komputery internautów w Polsce.

Największy wzrost zaliczył Trojan-Spy.Win32.Agent.avyh, aż o 8 pozycji w stosunku do sierpnia. Jego działanie polega na uruchamianiu Internet Explorera w ukrytym oknie ze ścieżką do pliku HTML w wierszu poleceń.

Ponadto warto zauważyć, że pomimo wielu nowości najczęściej mamy do czynienia z tą samą rodziną szkodników np. Trojan-Downloader.Win32.Agent czy Trojan.Win32.Delf. Różnice między nimi sprowadzają się najczęściej do kilku nowych funkcji. Czasami (jak w przypadku robaków) drobne różnice w nazwach wynikają z ich zdolności do mutacji.

Podsumowując, wrzesień był stosunkowo spokojnym miesiącem. Większość miast i województw notuje mniejszą liczbę infekcji. Stan taki utrzyma się zapewnie do grudnia, kiedy to w związku ze świętami wzrośnie liczba ataków na nie tylko polskich użytkowników.

źródło: Kaspersky Lab

Komentarze

1
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    NomadDemon
    widac ze stolinca nie toleruje linuxow ;>