Szkodliwe programy w Polsce - wrzesień 2009
Kaspersky Lab, producent rozwiązań do ochrony danych, prezentuje wrześniowy raport przygotowany w ramach comiesięcznego zestawienia aktywności szkodliwego oprogramowania na terenie Polski. Analiza dokonana została w oparciu o informacje dostarczone przez system Kaspersky Security Network (KSN). Autorem raportu jest Maciej Ziarek, analityk z Kaspersky Lab Polska.
28.10.2009 | aktual.: 28.10.2009 10:36
Podobnie jak dotychczasowe raporty tak i ten został podzielony na dwie części. W pierwszej znajduje się Top 1. najczęściej infekowanych polskich miast oraz aktywność szkodników w każdym z województw. Druga cześć raportu składa się z Top 20 oprogramowania najczęściej atakującego komputery polskich użytkowników Sieci. Dopełnieniem są tabelki prezentujące różnice w stosunku do ostatniego zestawienia.
Top 10 najczęściej infekowanych polskich miast
Na powyższym wykresie widzimy jaki procentowy udział w infekcjach we wrześniu miały miasta z Top 10. Poniższa tabela stanowi uzupełnienie dla wykresu. Widać w niej jakie zmiany zaszły w Top 10 w przeciągu miesiąca.
Stołeczne komputery cały czas utrzymują pierwszą lokatę na naszej liście. Potwierdziły się przewidywania, że w okresie wakacyjnym wzrasta liczba infekcji (spowodowana najprawdopodobniej zwiększonym czasem wolnym dzieci i młodzieży). Także szkodliwe oprogramowanie było bardziej sprecyzowane pod kątem wykradania haseł i loginów do gier online, jednak o tym za chwilę.
Można zaobserwować tendencję zniżkową - większość miast notuje spadek ( Łódź i Szczecin aż o 3 pozycje) lub utrzymuje tę samą lokatę (Warszawa, Bydgoszcz i Kraków). Tylko dwa miasta odnotowały wzrost liczby infekcji, mianowicie Lublin i Katowice, przy czym w Lublinie jest to aż 3 razy więcej infekcji niż w poprzednim miesiącu (3,09%). Warto przy tym zaznaczyć, że także w sierpniu to Lublin miał największy awans. W ciągu 2 miesięcy wspiął się z pozycji 1. na 2. Świadczy to najprawdopodobniej o tym, że w tym regionie cyberprzestępcy mają zwiększoną aktywność, dostosowując swoje szkodliwe programy do rynku. We wrześniowym zestawieniu nie odnotowano nowych miast.
Poniższa mapa prezentuje poziom infekcji w poszczególnych województwach. Każdy kolor odpowiada procentowemu udziałowi województwa w infekcji kraju:
- poniżej 5% - kolor żółty
- między 5,01% a 20% - kolor pomarańczowy
- między 20,01% a 30% - kolor czerwony
- powyżej 30. - kolor bordowy
Analogicznie jak w przypadku listy 1. najczęściej infekowanych miast, spadek liczby infekcji widać także w odniesieniu do województw. W poprzednim notowaniu 6 województw zaznaczonych było na kolor pomarańczowy, sugerujący procentowy udział miedzy 5,01%, a 20%. Warto jednak jeszcze raz zaznaczyć, że poprzez wzrost liczby infekcji w Lublinie, także całe województwo zmieniło kolor na mapce z żółtego na pomarańczowy.
Top 20 najpopularniejszych zagrożeń w Polsce
Druga część raportu przedstawia szkodliwe oprogramowanie (Top 20), które najczęściej atakowało komputery polskich użytkowników.
Z zestawienia zniknęły trojany z rodziny GameThief, wykradające hasła i loginy do gier online. Wrzesień jest miesiącem, w którym najmłodsi wracają do szkół, w związku z czym mniej czasu spędzają przed komputerem na rozrywce. Dlatego właśnie spada popyt na tego typu programy. GameThief.Win32.OnLineGames wypadł z zestawienia i aktualnie plasuje się na 2. miejscu w rankingu szkodliwego oprogramowania atakującego komputery internautów w Polsce.
Największy wzrost zaliczył Trojan-Spy.Win32.Agent.avyh, aż o 8 pozycji w stosunku do sierpnia. Jego działanie polega na uruchamianiu Internet Explorera w ukrytym oknie ze ścieżką do pliku HTML w wierszu poleceń.
Ponadto warto zauważyć, że pomimo wielu nowości najczęściej mamy do czynienia z tą samą rodziną szkodników np. Trojan-Downloader.Win32.Agent czy Trojan.Win32.Delf. Różnice między nimi sprowadzają się najczęściej do kilku nowych funkcji. Czasami (jak w przypadku robaków) drobne różnice w nazwach wynikają z ich zdolności do mutacji.
Podsumowując, wrzesień był stosunkowo spokojnym miesiącem. Większość miast i województw notuje mniejszą liczbę infekcji. Stan taki utrzyma się zapewnie do grudnia, kiedy to w związku ze świętami wzrośnie liczba ataków na nie tylko polskich użytkowników.