Kaspersky Lab prezentuje wrześniowy raport przygotowany w ramach comiesięcznego zestawienia aktywności szkodliwego oprogramowania na terenie Polski. Analiza dokonana została w oparciu o informacje dostarczone przez system Kaspersky Security Network (KSN).

Podobnie jak dotychczasowe raporty tak i ten został podzielony na dwie części. W pierwszej znajduje się Top 10 najczęściej infekowanych polskich miast oraz aktywność szkodników w każdym z województw. Druga cześć raportu składa się z Top 20 oprogramowania najczęściej atakującego komputery polskich użytkowników Sieci. Dopełnieniem są tabelki prezentujące różnice w stosunku do ostatniego zestawienia.

Top 10 najczęściej infekowanych polskich miast

Na powyższym wykresie widzimy jaki procentowy udział w infekcjach we wrześniu miały miasta z Top 10. Poniższa tabela stanowi uzupełnienie dla wykresu. Widać w niej jakie zmiany zaszły w Top 10 w przeciągu miesiąca (zestawienie z sierpnia dostępne jest pod adresem http://www.viruslist.pl/analysis.html?newsid=554).

Pozycja	Zmiana	Miasto	Udział procentowy
1	Bez zmian	Warszawa	34,92%
2	+5	Lublin	10,42%
3	-1	Wrocław	4,13%
4	-1	Poznań	3,85%
5	+4	Katowice	3,83%
6	Bez zmian	Bydgoszcz	3,61%
7	-3	Łódź	3,58%
8	-3	Szczecin	3,07%
9	-1	Gdańsk	2,38%
10	Bez zmian	Kraków	1,41%
		Pozostałe miasta	28,80%

Top 10 najczęściej infekowanych polskich miast, wrzesień 2009

Stołeczne komputery cały czas utrzymują pierwszą lokatę na naszej liście. Potwierdziły się przewidywania, że w okresie wakacyjnym wzrasta liczba infekcji (spowodowana najprawdopodobniej zwiększonym czasem wolnym dzieci i młodzieży). Także szkodliwe oprogramowanie było bardziej sprecyzowane pod kątem wykradania haseł i loginów do gier online, jednak o tym za chwilę.

Można zaobserwować tendencję zniżkową - większość miast notuje spadek ( Łódź i Szczecin aż o 3 pozycje) lub utrzymuje tę samą lokatę (Warszawa, Bydgoszcz i Kraków). Tylko dwa miasta odnotowały wzrost liczby infekcji, mianowicie Lublin i Katowice, przy czym w Lublinie jest to aż 3 razy więcej infekcji niż w poprzednim miesiącu (3,09%). Warto przy tym zaznaczyć, że także w sierpniu to Lublin miał największy awans. W ciągu 2 miesięcy wspiął się z pozycji 10 na 2. Świadczy to najprawdopodobniej o tym, że w tym regionie cyberprzestępcy mają zwiększoną aktywność, dostosowując swoje szkodliwe programy do rynku. We wrześniowym zestawieniu nie odnotowano nowych miast.

Poniższa mapa prezentuje poziom infekcji w poszczególnych województwach. Każdy kolor odpowiada procentowemu udziałowi województwa w infekcji kraju:

• poniżej 5% - kolor żółty
• między 5,01% a 20% - kolor pomarańczowy
• między 20,01% a 30% - kolor czerwony
• powyżej 30% - kolor bordowy

Poziom infekcji w poszczególnych województwach, wrzesień 2009

Analogicznie jak w przypadku listy 10 najczęściej infekowanych miast, spadek liczby infekcji widać także w odniesieniu do województw. W poprzednim notowaniu 6 województw zaznaczonych było na kolor pomarańczowy, sugerujący procentowy udział miedzy 5,01%, a 20%. Warto jednak jeszcze raz zaznaczyć, że poprzez wzrost liczby infekcji w Lublinie, także całe województwo zmieniło kolor na mapce z żółtego na pomarańczowy.

Top 20 najpopularniejszych zagrożeń w Polsce

Druga część raportu przedstawia szkodliwe oprogramowanie (Top 20), które najczęściej atakowało komputery polskich użytkowników. Analogiczne zestawienie dla całego świata znajduje się pod adresem http://www.viruslist.pl/analysis.html?newsid=555.

Pozycja	Zmiana	Nazwa	Udział procentowy
1	Bez zmian	HEUR:Trojan.Win32.Generic	20,97 %
2	Nowość	not-a-virus:AdWare.Win32.PopMenu.i	8,06%
3	Nowość	Trojan-Downloader.Win32.Agent.cqhu	7,80%
4	Nowość	Trojan-Downloader.Win32.Agent.cbzw	4,75%
5	Bez zmian	HEUR:Trojan-Downloader.Win32.Generic	4,73%
6	+4	Trojan.Win32.Stuh.rgk	1,81%
7	+8	Trojan-Spy.Win32.Agent.avyh	1,41%
8	Nowość	Packed.Win32.TDSS.z	1,39%
9	Nowość	Trojan-Dropper.Win32.Agent.azkv	0,87%
10	Nowość	Trojan.Win32.StartPage.eah	0,87%
11	Nowość	Backdoor.Win32.HareBot.mb	0,83%
12	-1	Trojan.Win32.Delf.ohs	0,78%
13	Nowość	Trojan-Dropper.Win32.FrauDrop.wg	0,76%
14	Nowość	Virus.Win32.Induc.b	0,76%
15	Nowość	Trojan.Win32.Agent.afwt	0,72 %
16	Nowość	Trojan.Win32.FraudPack.unr	0,62%
17	Nowość	Trojan-Spy.Win32.Delf.dja	0,60%
18	Nowość	Trojan.Win32.Agent.cvsz	0,59%
19	Nowość	Net-Worm.Win32.Kido.ih	0,58%
20	Nowość	Trojan.Win32.Agent2.cicg	0,56%

Szkodliwe programy występujące najczęściej na komputerach polskich internautów, wrzesień 2009

Tak jak wspominałem przy okazji najczęściej infekowanych miast, z zestawienia zniknęły trojany z rodziny GameThief, wykradające hasła i loginy do gier online. Wrzesień jest miesiącem kiedy najmłodsi wracają do szkół, w związku z czym mniej czasu spędzają przed komputerem na rozrywce. Dlatego właśnie spada popyt na tego typu programy. Mimo, że GameThief.Win32.OnLineGames nie znajduje się w zestawieniu TOP 20, sprawdziłem jak bardzo spadł w notowaniu w ciągu jednego miesiąca. Aktualnie plasuje się na 28 miejscu w rankingu szkodliwego oprogramowania atakującego atakującego komputery internautów w Polsce.

Największy wzrost zaliczył Trojan-Spy.Win32.Agent.avyh, aż o 8 pozycji w stosunku do sierpnia. Jego działanie polega na uruchamianiu Internet Explorera w ukrytym oknie ze ścieżką do pliku HTML w wierszu poleceń.

Ponadto warto zauważyć (o czym wspominałem już w poprzednim miesiącu), że pomimo wielu nowości najczęściej mamy do czynienia z tą samą rodziną szkodników np. Trojan-Downloader.Win32.Agent czy Trojan.Win32.Delf. Różnice między nimi sprowadzają się najczęściej do kilku nowych funkcji. Czasami (jak w przypadku robaków) drobne różnice w nazwach wynikają z ich zdolności do mutacji.

Podsumowując, wrzesień był stosunkowo spokojnym miesiącem. Większość miast i województw notuje mniejszą liczbę infekcji. Stan taki utrzyma się zapewnie do grudnia, kiedy to w związku ze świętami wzrośnie liczba ataków na nie tylko polskich użytkowników.

Kolejne zestawienie szkodliwych programów i najczęściej infekowanych polskich miast już za miesiąc.

Źródło: Kaspersky Lab