1. INFORMACJA PRASOWA
Szkodliwe programy w Polsce - wrzesień 2009
Kaspersky Lab prezentuje wrześniowy raport dotyczący aktywności szkodliwego
oprogramowania na terenie Polski
Częstochowa, 27 października 2009 r. – Kaspersky Lab, producent rozwiązań do
ochrony danych, prezentuje wrześniowy raport przygotowany w ramach
comiesięcznego zestawienia aktywności szkodliwego oprogramowania na terenie
Polski. Analiza dokonana została w oparciu o informacje dostarczone przez
system Kaspersky Security Network (KSN). Autorem raportu jest Maciej Ziarek,
analityk z Kaspersky Lab Polska.
Podobnie jak dotychczasowe raporty tak i ten został podzielony na dwie części.
W pierwszej znajduje się Top 10 najczęściej infekowanych polskich miast oraz
aktywność szkodników w każdym z województw. Druga cześć raportu składa się z Top
20 oprogramowania najczęściej atakującego komputery polskich użytkowników Sieci.
Dopełnieniem są tabelki prezentujące różnice w stosunku do ostatniego zestawienia.
Top 10 najczęściej infekowanych polskich miast
Na powyższym wykresie widzimy jaki procentowy udział w infekcjach we wrześniu miały
miasta z Top 10. Poniższa tabela stanowi uzupełnienie dla wykresu. Widać w niej jakie
Strona 1
2. zmiany zaszły w Top 10 w przeciągu miesiąca (zestawienie z sierpnia dostępne jest
pod adresem http://www.viruslist.pl/analysis.html?newsid=554).
Udział
Pozycja Zmiana Miasto
procentowy
1 Bez zmian Warszawa 34,92%
2 +5 Lublin 10,42%
3 -1 Wrocław 4,13%
4 -1 Poznań 3,85%
5 +4 Katowice 3,83%
6 Bez zmian Bydgoszcz 3,61%
7 -3 Łódź 3,58%
8 -3 Szczecin 3,07%
9 -1 Gdańsk 2,38%
10 Bez zmian Kraków 1,41%
Pozostałe miasta 28,80%
Top 10 najczęściej infekowanych polskich miast, wrzesień 2009
Stołeczne komputery cały czas utrzymują pierwszą lokatę na naszej liście. Potwierdziły
się przewidywania, że w okresie wakacyjnym wzrasta liczba infekcji (spowodowana
najprawdopodobniej zwiększonym czasem wolnym dzieci i młodzieży). Także szkodliwe
oprogramowanie było bardziej sprecyzowane pod kątem wykradania haseł i loginów do
gier online, jednak o tym za chwilę.
Można zaobserwować tendencję zniżkową - większość miast notuje spadek ( Łódź
i Szczecin aż o 3 pozycje) lub utrzymuje tę samą lokatę (Warszawa, Bydgoszcz
i Kraków). Tylko dwa miasta odnotowały wzrost liczby infekcji, mianowicie Lublin
i Katowice, przy czym w Lublinie jest to aż 3 razy więcej infekcji niż w poprzednim
miesiącu (3,09%). Warto przy tym zaznaczyć, że także w sierpniu to Lublin miał
największy awans. W ciągu 2 miesięcy wspiął się z pozycji 10 na 2. Świadczy to
najprawdopodobniej o tym, że w tym regionie cyberprzestępcy mają zwiększoną
aktywność, dostosowując swoje szkodliwe programy do rynku. We wrześniowym
zestawieniu nie odnotowano nowych miast.
Strona 2
3. Poniższa mapa prezentuje poziom infekcji w poszczególnych województwach. Każdy
kolor odpowiada procentowemu udziałowi województwa w infekcji kraju:
poniżej 5% - kolor żółty
między 5,01% a 20% - kolor pomarańczowy
między 20,01% a 30% - kolor czerwony
powyżej 30% - kolor bordowy
Poziom infekcji w poszczególnych województwach, wrzesień 2009
Analogicznie jak w przypadku listy 10 najczęściej infekowanych miast, spadek liczby
infekcji widać także w odniesieniu do województw. W poprzednim notowaniu
6 województw zaznaczonych było na kolor pomarańczowy, sugerujący procentowy
udział miedzy 5,01%, a 20%. Warto jednak jeszcze raz zaznaczyć, że poprzez wzrost
liczby infekcji w Lublinie, także całe województwo zmieniło kolor na mapce z żółtego na
pomarańczowy.
Strona 3
4. Top 20 najpopularniejszych zagrożeń w Polsce
Druga część raportu przedstawia szkodliwe oprogramowanie (Top 20), które
najczęściej atakowało komputery polskich użytkowników. Analogiczne zestawienie dla
całego świata znajduje się pod adresem
http://www.viruslist.pl/analysis.html?newsid=555.
Udział
Pozycja Zmiana Nazwa
procentowy
1 Bez zmian HEUR:Trojan.Win32.Generic 20,97 %
2 Nowość not-a-virus:AdWare.Win32.PopMenu.i 8,06%
3 Nowość Trojan-Downloader.Win32.Agent.cqhu 7,80%
4 Nowość Trojan-Downloader.Win32.Agent.cbzw 4,75%
HEUR:Trojan-
5 Bez zmian 4,73%
Downloader.Win32.Generic
6 +4 Trojan.Win32.Stuh.rgk 1,81%
7 +8 Trojan-Spy.Win32.Agent.avyh 1,41%
8 Nowość Packed.Win32.TDSS.z 1,39%
9 Nowość Trojan-Dropper.Win32.Agent.azkv 0,87%
10 Nowość Trojan.Win32.StartPage.eah 0,87%
11 Nowość Backdoor.Win32.HareBot.mb 0,83%
12 -1 Trojan.Win32.Delf.ohs 0,78%
13 Nowość Trojan-Dropper.Win32.FrauDrop.wg 0,76%
14 Nowość Virus.Win32.Induc.b 0,76%
15 Nowość Trojan.Win32.Agent.afwt 0,72 %
16 Nowość Trojan.Win32.FraudPack.unr 0,62%
17 Nowość Trojan-Spy.Win32.Delf.dja 0,60%
18 Nowość Trojan.Win32.Agent.cvsz 0,59%
19 Nowość Net-Worm.Win32.Kido.ih 0,58%
20 Nowość Trojan.Win32.Agent2.cicg 0,56%
Szkodliwe programy występujące najczęściej na komputerach polskich internautów, wrzesień 2009
Z zestawienia zniknęły trojany z rodziny GameThief, wykradające hasła i loginy do gier
online. Wrzesień jest miesiącem, w którym najmłodsi wracają do szkół, w związku
z czym mniej czasu spędzają przed komputerem na rozrywce. Dlatego właśnie spada
popyt na tego typu programy. GameThief.Win32.OnLineGames wypadł z zestawienia
i aktualnie plasuje się na 28 miejscu w rankingu szkodliwego oprogramowania
atakującego komputery internautów w Polsce.
Strona 4
5. Największy wzrost zaliczył Trojan-Spy.Win32.Agent.avyh, aż o 8 pozycji w stosunku do
sierpnia. Jego działanie polega na uruchamianiu Internet Explorera w ukrytym oknie ze
ścieżką do pliku HTML w wierszu poleceń.
Ponadto warto zauważyć, że pomimo wielu nowości najczęściej mamy do czynienia z tą
samą rodziną szkodników np. Trojan-Downloader.Win32.Agent czy Trojan.Win32.Delf.
Różnice między nimi sprowadzają się najczęściej do kilku nowych funkcji. Czasami (jak
w przypadku robaków) drobne różnice w nazwach wynikają z ich zdolności do mutacji.
Podsumowując, wrzesień był stosunkowo spokojnym miesiącem. Większość miast
i województw notuje mniejszą liczbę infekcji. Stan taki utrzyma się zapewnie do grudnia,
kiedy to w związku ze świętami wzrośnie liczba ataków na nie tylko polskich
użytkowników.
Kolejne zestawienie szkodliwych programów i najczęściej infekowanych polskich miast
już za miesiąc.
Artykuł można wykorzystać dowolnie, z zastrzeżeniem podania firmy Kaspersky Lab
jako źródła.
Dalszych informacji udziela:
Piotr Kupczyk
Dyrektor działu prasowego, Kaspersky Lab Polska
piotr.kupczyk@kaspersky.pl
tel.: 0 801 000 215, (34) 368 18 15
tel. kom.: 506 189 332
Informacje o Kaspersky Lab
Kaspersky Lab jest renomowanym dostawcą ochrony przed zagrożeniami IT, łącznie
z wirusami, oprogramowaniem spyware i crimeware, hakerami, phishingiem oraz
spamem. Produkty Kaspersky Lab charakteryzują się znakomitym współczynnikiem
wykrywalności oraz bardzo szybkim czasem reakcji na pojawianie się nowych zagrożeń
dla użytkowników domowych, małych i średnich firm, korporacji a także dla
użytkowników urządzeń mobilnych. Z technologii Kaspersky Lab korzysta wielu
dostawców rozwiązań służących do ochrony IT na całym świecie. Więcej informacji
o firmie można znaleźć na stronie www.kaspersky.pl. Najświeższe informacje
o zagrożeniach internetowych można znaleźć w Encyklopedii Wirusów prowadzonej
przez Kaspersky Lab: www.viruslist.pl.
Strona 5