Szkodliwe programy w Polsce - wrzesień 2009

Kaspersky Lab, producent rozwiązań do ochrony danych, prezentuje wrześniowy raport przygotowany w ramach comiesięcznego zestawienia aktywności szkodliwego oprogramowania na terenie Polski. Analiza dokonana została w oparciu o informacje dostarczone przez system Kaspersky Security Network (KSN). Autorem raportu jest Maciej Ziarek, analityk z Kaspersky Lab Polska.

Szkodliwe programy w Polsce - wrzesień 2009
Źródło zdjęć: © Kaspersky Lab
4

Podobnie jak dotychczasowe raporty tak i ten został podzielony na dwie części. W pierwszej znajduje się Top 1. najczęściej infekowanych polskich miast oraz aktywność szkodników w każdym z województw. Druga cześć raportu składa się z Top 20 oprogramowania najczęściej atakującego komputery polskich użytkowników Sieci. Dopełnieniem są tabelki prezentujące różnice w stosunku do ostatniego zestawienia.

Top 10 najczęściej infekowanych polskich miast

Obraz
© (fot. Kaspersky Lab)

Na powyższym wykresie widzimy jaki procentowy udział w infekcjach we wrześniu miały miasta z Top 10. Poniższa tabela stanowi uzupełnienie dla wykresu. Widać w niej jakie zmiany zaszły w Top 10 w przeciągu miesiąca.

Obraz
© Top 1. najczęściej infekowanych polskich miast, wrzesień 2009 (fot. Kaspersky Lab)

Stołeczne komputery cały czas utrzymują pierwszą lokatę na naszej liście. Potwierdziły się przewidywania, że w okresie wakacyjnym wzrasta liczba infekcji (spowodowana najprawdopodobniej zwiększonym czasem wolnym dzieci i młodzieży). Także szkodliwe oprogramowanie było bardziej sprecyzowane pod kątem wykradania haseł i loginów do gier online, jednak o tym za chwilę.

Można zaobserwować tendencję zniżkową - większość miast notuje spadek ( Łódź i Szczecin aż o 3 pozycje) lub utrzymuje tę samą lokatę (Warszawa, Bydgoszcz i Kraków). Tylko dwa miasta odnotowały wzrost liczby infekcji, mianowicie Lublin i Katowice, przy czym w Lublinie jest to aż 3 razy więcej infekcji niż w poprzednim miesiącu (3,09%). Warto przy tym zaznaczyć, że także w sierpniu to Lublin miał największy awans. W ciągu 2 miesięcy wspiął się z pozycji 1. na 2. Świadczy to najprawdopodobniej o tym, że w tym regionie cyberprzestępcy mają zwiększoną aktywność, dostosowując swoje szkodliwe programy do rynku. We wrześniowym zestawieniu nie odnotowano nowych miast.

Poniższa mapa prezentuje poziom infekcji w poszczególnych województwach. Każdy kolor odpowiada procentowemu udziałowi województwa w infekcji kraju:

  • poniżej 5% - kolor żółty
  • między 5,01% a 20% - kolor pomarańczowy
  • między 20,01% a 30% - kolor czerwony
  • powyżej 30. - kolor bordowy
Obraz
© Poziom infekcji w poszczególnych województwach, wrzesień 200. (fot. Kaspersky Lab)

Analogicznie jak w przypadku listy 1. najczęściej infekowanych miast, spadek liczby infekcji widać także w odniesieniu do województw. W poprzednim notowaniu 6 województw zaznaczonych było na kolor pomarańczowy, sugerujący procentowy udział miedzy 5,01%, a 20%. Warto jednak jeszcze raz zaznaczyć, że poprzez wzrost liczby infekcji w Lublinie, także całe województwo zmieniło kolor na mapce z żółtego na pomarańczowy.

Top 20 najpopularniejszych zagrożeń w Polsce

Druga część raportu przedstawia szkodliwe oprogramowanie (Top 20), które najczęściej atakowało komputery polskich użytkowników.

Obraz
© Szkodliwe programy występujące najczęściej na komputerach polskich internautów, wrzesień 200. (fot. Kaspersky Lab)

Z zestawienia zniknęły trojany z rodziny GameThief, wykradające hasła i loginy do gier online. Wrzesień jest miesiącem, w którym najmłodsi wracają do szkół, w związku z czym mniej czasu spędzają przed komputerem na rozrywce. Dlatego właśnie spada popyt na tego typu programy. GameThief.Win32.OnLineGames wypadł z zestawienia i aktualnie plasuje się na 2. miejscu w rankingu szkodliwego oprogramowania atakującego komputery internautów w Polsce.

Największy wzrost zaliczył Trojan-Spy.Win32.Agent.avyh, aż o 8 pozycji w stosunku do sierpnia. Jego działanie polega na uruchamianiu Internet Explorera w ukrytym oknie ze ścieżką do pliku HTML w wierszu poleceń.

Ponadto warto zauważyć, że pomimo wielu nowości najczęściej mamy do czynienia z tą samą rodziną szkodników np. Trojan-Downloader.Win32.Agent czy Trojan.Win32.Delf. Różnice między nimi sprowadzają się najczęściej do kilku nowych funkcji. Czasami (jak w przypadku robaków) drobne różnice w nazwach wynikają z ich zdolności do mutacji.

Podsumowując, wrzesień był stosunkowo spokojnym miesiącem. Większość miast i województw notuje mniejszą liczbę infekcji. Stan taki utrzyma się zapewnie do grudnia, kiedy to w związku ze świętami wzrośnie liczba ataków na nie tylko polskich użytkowników.

Wybrane dla Ciebie

Nowa dostawa Su-35S. Rosja wyprodukowała więcej, niż straciła nad Ukrainą
Nowa dostawa Su-35S. Rosja wyprodukowała więcej, niż straciła nad Ukrainą
Polski zakład rozkręca produkcję amunicji. Jako jedyny produkuje pociski do Krabów
Polski zakład rozkręca produkcję amunicji. Jako jedyny produkuje pociski do Krabów
Bezpieczeństwo Polski. "NATO nie zaatakuje pierwsze"
Bezpieczeństwo Polski. "NATO nie zaatakuje pierwsze"
Ukryte jezioro i prehistoryczne ślady lawy na Saharze. Widać je z kosmosu
Ukryte jezioro i prehistoryczne ślady lawy na Saharze. Widać je z kosmosu
Koncepcja K9A3 już jest. Nowa wersja hitu eksportowego Korei Południowej
Koncepcja K9A3 już jest. Nowa wersja hitu eksportowego Korei Południowej
Wietnam i Rosja współpracują. W planach elektrownia atomowa i nie tylko
Wietnam i Rosja współpracują. W planach elektrownia atomowa i nie tylko
Polski astronauta nadal czeka na start. Są problemy z kapsułą Crew Dragon
Polski astronauta nadal czeka na start. Są problemy z kapsułą Crew Dragon
"Żniwiarze" z nowymi możliwościami. Tego chce USSOCOM
"Żniwiarze" z nowymi możliwościami. Tego chce USSOCOM
Przełomowe badania nad traumą. To może pomóc "oduczyć się" strachu
Przełomowe badania nad traumą. To może pomóc "oduczyć się" strachu
Rosjanie intensyfikują ataki. Ponad setka Shahedów nad Ukrainą
Rosjanie intensyfikują ataki. Ponad setka Shahedów nad Ukrainą
Wybrali nowy rząd. Zmieniają podejście do dostaw broni dla Ukrainy
Wybrali nowy rząd. Zmieniają podejście do dostaw broni dla Ukrainy
Podziemne rezerwuary wodne. Kolonizacja Marsa coraz bliżej
Podziemne rezerwuary wodne. Kolonizacja Marsa coraz bliżej