Co nas atakowało w marcu?

Raport składa się z dwóch części. W pierwszej znajduje się Top 10 najczęściej infekowanych polskich miast oraz aktywność szkodników w każdym z województw. Druga cześć raportu składa się z Top 20 oprogramowania najczęściej atakującego komputery polskich użytkowników Sieci. Dopełnieniem są tabelki prezentujące różnice w stosunku do ostatniego zestawienia ze stycznia (dostępnego tutaj.

Powyższy wykres prezentuje dziesięć najbardziej zainfekowanych miast w Polsce. Stanowią one blisko 75. infekcji na terenie kraju. Tabelka poniżej jest uzupełnieniem wykresu, w którym uwzględniono różnice w porównaniu z ubiegłym miesiącem.

Pierwsza rzecz jaka rzuca się w oczy, to bardzo wysoka liczba infekcji we Wrocławiu. Już w lutym notował on sporo zarażeń, jednak w tym miesiącu umocnił swoją drugą pozycję. Najwięcej infekcji we Wrocławiu przypadło na pierwszy tydzień marca, kiedy to odpowiadał on za 50. zarażeń w kraju, stając się tym samym przez pewien okres czasu liderem, deklasując na tym polu nawet Warszawę. Stolica od kilku zestawień notuje coraz mniejszą liczbę infekcji (bywały miesiące, gdzie przekraczała ona 40%). W raporcie pojawiły się także dwie nowości - Białystok oraz Gdynia.

Poniższa mapa prezentuje poziom infekcji w poszczególnych województwach. Każdy kolor (legenda) odpowiada procentowemu udziałowi województwa w infekcji kraju.

• poniżej 1,5% - kolor zielony
• między 1,51% a 5% - kolor żółty
• między 5,01% a 9% - kolor pomarańczowy
• między 9,01% a 20% - kolor czerwony
•. powyżej 20% - kolor bordowy

Na mapie województw nie zaszło wiele zmian. O ponad połowę wzrosła liczba infekcji w województwie podlaskim, natomiast łódzkie i lubelskie odnotowały spadek. Jeżeli w województwie dolnośląskim wciąż będzie wzrastała liczba infekcji to prawdopodobnie w przyszłym miesiącu zostanie ono oznaczone kolorem bordowym, któremu przypisany jest największy stopień zarażeń.

Druga część raportu dotyczy Top 2. szkodliwego oprogramowania, jakie najczęściej atakowało polskich użytkowników.

W marcu najwyższy skok zanotował Backdoor.Win32.Hackdoor.cg. Jest to bardzo niebezpieczne narzędzie, posiadające cechy przypisane rootkitom. Ukrywa w systemie swoje pliki i procesy, a także utrudnia wykrywanie programom antywirusowym. Jest on stosowany w celu kradzieży loginów i haseł dostępu do systemów bankowości online. Backdoor zmienia także ustawienia strony startowej oraz preferencji wyszukiwania. Szkodnik może być uruchamiany w momencie logowania się użytkownika do systemu operacyjnego.

Warto zauważyć, że część ze szkodników ujętych w tabelce Top 2. znajduje się także w Top 20 dla świata, chociażby Net-Worm.Win32.Kido.ih czy Packed.Win32.Krap.as. Kido w różnych wariacjach zajmuje kilka czołowych miejsc. I chociaż w Polsce zdaje się już nie być większym problemem, to na świecie wciąż wyrządza wiele szkód. W ostatnich miesiącach było o nim bardzo głośno.

Źródło: Kaspersky Lab