Szkodliwe programy w Polsce - sierpie艅 2009
Kaspersky Lab prezentuje sierpniowy raport przygotowany w ramach comiesi臋cznego zestawienia aktywno艣ci szkodliwego na terenie Polski. Analiza dokonana zosta艂a w oparciu o informacje dostarczone przez system Kaspersky Security Network (KSN).
Podobnie jak dotychczasowe raporty tak i ten zosta艂 podzielony na dwie cz臋艣ci. W pierwszej znajduje si臋 Top 10 najcz臋艣ciej infekowanych polskich miast oraz aktywno艣膰 szkodnik贸w w ka偶dym z wojew贸dztw. Druga cze艣膰 raportu sk艂ada si臋 z Top 20 oprogramowania najcz臋艣ciej atakuj膮cego komputery polskich u偶ytkownik贸w Sieci. Dope艂nieniem s膮 tabelki prezentuj膮ce r贸偶nice w stosunku do ostatniego zestawienia.
Top 10 najcz臋艣ciej infekowanych polskich miast
Na powy偶szym wykresie widzimy jaki procentowy udzia艂 w infekcjach w sierpniu mia艂y miasta z Top 10. Poni偶sza tabela stanowi uzupe艂nienie dla wykresu. Wida膰 w niej jakie zmiany zasz艂y w Top 10 w przeci膮gu miesi膮ca (zestawienie z lipca dost臋pne jest pod adresem http://www.viruslist.pl/news.html?newsid=548).
| Pozycja | Zmiana | Miasto | Udzia艂 procentowy |
| 1 |  Bez zmian |
Warszawa | 38,24% |
| 2 |  +1 |
Wroc艂aw | 5,44% |
| 3 |  -1 |
Pozna艅 | 4,46% |
| 4 | +1 |
艁贸d藕 | 4,14% |
| 5 | -1 |
Szczecin | 3,60% |
| 6 | +1 |
Bydgoszcz | 3,35% |
| 7 | +3 |
Lublin | 3,09% |
| 8 | Bez zmian |
Gda艅sk | 3,06% |
| 9 | Bez zmian |
Katowice | 2,49% |
| 10 |  Nowo艣膰 |
Krak贸w | 1,09% |
| Pozosta艂e miasta | 31,05% |
Top 10 najcz臋艣ciej infekowanych polskich miast, sierpie艅 2009
Warszawa ca艂y czas utrzymuje si臋 na pierwszej pozycji. Swoich miejsc na li艣cie nie zmieni艂y tak偶e Gda艅sk i Katowice, zajmuj膮c kolejno 贸sm膮 i dziewi膮t膮 lokat臋. Wi臋kszo艣膰 miast by艂a obecna w poprzednim zestawieniu. Jedyn膮 nowo艣ci膮 jest tutaj Krak贸w z troch臋 ponad 1% infekcji w skali kraju. Najwi臋kszy, niechlubny awans zaliczy艂 Lublin, przesuwaj膮c si臋 z miejsca dziesi膮tego na si贸dme. Awans zanotowa艂 tak偶e Wroc艂aw, kt贸ry przesun膮艂 si臋 z trzeciego miejsca na drugie.
Na poni偶szej mapie pokazano poziom infekcji w poszczeg贸lnych wojew贸dztwach. Wszystko zosta艂o sporz膮dzone w oparciu o legend臋, gdzie konkretny kolor odpowiada procentowemu udzia艂owi wojew贸dztwa w infekcjach w skali kraju:
- poni偶ej 5% - kolor 偶贸艂ty
- mi臋dzy 5,01% a 20% - kolor pomara艅czowy
- mi臋dzy 20,01% a 30% - kolor czerwony
- powy偶ej 30% - kolor bordowy
Poziom infekcji w poszczeg贸lnych wojew贸dztwach, sierpien 2009
Wojew贸dztwo mazowieckie podobnie jak w poprzednim miesi膮cu jest jedynym zaznaczonym na mapie na bordowo, a wi臋c posiadaj膮cym ponad 30% infekcji na ca艂y kraj. Warto jednak podkre艣li膰, 偶e wi臋kszo艣膰 ruchu szkodliwego oprogramowania w tym wojew贸dztwie wywpdzo si臋 z Warszawy. Pojawi艂o si臋 tak偶e wi臋cej wojew贸dztw inicjuj膮cych ponad 5% infekcji (kolor pomara艅czowy na mapce).
Top 20 najpopularniejszych zagro偶e艅 w Polsce
Druga cz臋艣膰 raportu przedstawia szkodliwe oprogramowanie (Top 20), kt贸re najcz臋艣ciej atakowa艂o komputery polskich u偶ytkownik贸w. Analogiczne zestawienie dla ca艂ego 艣wiata znajduje si臋 pod adresem http://www.viruslist.pl/analysis.html?newsid=551.
| Pozycja | Zmiana | Nazwa | Udzia艂 procentowy |
| 1 | Bez zmian |
HEUR:Trojan.Win32.Generic | 20,62 % |
| 2 | Nowo艣膰 |
Trojan.GameThief.Win32.OnLineGames.bmml | 2,79% |
| 3 | Nowo艣膰 |
Trojan.Win32.Inject.agrz | 2,41% |
| 4 | Nowo艣膰 |
Trojan-GameThief.Win32.OnLineGames.vjcr | 2,18% |
| 5 | Nowo艣膰 |
HEUR:Trojan-Downloader.Win32.Generic | 2,17% |
| 6 | Nowo艣膰 |
Trojan-Downloader.Win32.Agent.ckyv | 2,04% |
| 7 | Nowo艣膰 |
Packed.Win32.Black.d | 1,67% |
| 8 | Nowo艣膰 |
Trojan-Downloader.Win32.FraudLoad.fdl | 1,50% |
| 9 | Nowo艣膰 |
Trojan.Win32.FraudPack.qgn | 1,48% |
| 10 | Nowo艣膰 |
Trojan.Win32.Stuh.rgk | 1,41% |
| 11 | Nowo艣膰 |
Trojan.Win32.Delf.ohs | 1,39% |
| 12 | Nowo艣膰 |
Trojan-Dropper.Win32.Agent.augj | 1,37% |
| 13 | Nowo艣膰 |
Trojan-Downloader.Win32.FraudLoad.fcu | 1,07% |
| 14 | Nowo艣膰 |
Trojan.Win32.FraudPack.qak | 0,85% |
| 15 | Nowo艣膰 |
Trojan-Spy.Win32.Agent.avyh | 0,84 % |
| 16 | Nowo艣膰 |
Trojan-Downloader.Win32.PepperPaper.jl | 0,82% |
| 17 | Nowo艣膰 |
Trojan.Win32.Delf.oiq | 0,74% |
| 18 | Nowo艣膰 |
Trojan.Win32.Pakes.mqw | 0,73% |
| 19 | Nowo艣膰 |
Trojan.Win32.Refroso.brs | 0,67% |
| 20 | -1 |
Trojan-Spy.Win32.Delf.elz | 0,64% |
Szkodliwe programy wyst臋puj膮ce najcz臋艣ciej na komputerach polskich internaut贸w, sierpie艅 2009
Podobnie jak w raporcie lipcowym by艂o bardzo du偶o nowo艣ci w stosunku do czerwca, tak i w sierpniu mamy analogiczn膮 sytuacj臋 i z lipcowego zestawienia zachowa艂 si臋 na pierwszej pozycji Trojan.Win32.Generic oraz Trojan-Spy.Win32.Delf.elz, kt贸ry spad艂 o jedno miejsce. Oznaczenie HEUR.Trojan.Win32.Generic wskazuje na to, 偶e program ma znamiona malware (og贸lna nazwa szkodliwego oprogramowania). Zosta艂 wykryty dzi臋ki heurystyce w Kaspersky Internet Security lub Kaspersky Anti-Virus, dlatego nie zosta艂a mu jeszcze nadana nazwa (sygnatura). Po pojawieniu si臋 ostrze偶enia tego typu odradza si臋 uruchamiania aplikacji, gdy偶 jest wielce prawdopodobne, 偶e doprowadzi to do infekcji naszego systemu.
Warto tak偶e zauwa偶y膰, 偶e przy du偶ej roszadzie szkodliwych program贸w w ka偶dym miesi膮cu, wiele z nich pochodzi z tej samej rodziny np. Troajn.Win32.Delf, Trojan-Dwonloader.Win32.FraudLaud, Trojan-Downloader.Win32.Agent czy Trojan.Win32.FraudPack. Ich wariacje r贸偶ni膮 si臋 od siebie najcz臋艣ciej szczeg贸艂ami przy czym g艂贸wne funkcje, jak spos贸b infekcji czy metoda dzia艂ania, zostaj膮 niezmienne.
Na miejscu drugim i czwartym pojawi艂y si臋 do艣膰 "ciekawe" trojany GameThief.Win32.OnLineGames, kt贸rych g艂贸wn膮 rol膮 jest wykradanie hase艂 i login贸w do gier online. Sierpie艅 jest miesi膮cem wakacyjnym, kiedy m艂odzie偶 ma wi臋cej czasu i sp臋dza go m.in. na wirtualnej rozrywce. Szkodniki tego typu najcz臋艣ciej s膮 instalowane na komputerach przez samych u偶ytkownik贸w, kt贸rzy przekonani s膮 o pobieraniu i instalacji dodatku czy przewodnika po ulubionej grze. Pami臋tajmy zatem o skanowaniu pobieranych plik贸w przez ich instalacj膮.
Kolejne zestawienie szkodliwych program贸w i najcz臋艣ciej infekowanych polskich miast ju偶 za miesi膮c.
殴r贸d艂o: Kaspersky Lab |