Szkodliwe programy w Polsce - IV kwarta艂 2009

Kaspersky Lab prezentuje raport dotycz膮cy aktywno艣ci szkodliwego oprogramowania na terenie Polski w IV kwartale 2009 roku. Analiza dokonana zosta艂a w oparciu o informacje dostarczone przez system Kaspersky Security Network (KSN).

Podobnie jak raporty miesi臋czne, tak i ten zosta艂 podzielony na dwie cz臋艣ci. W pierwszej znajduje si臋 zestawienie Top 10 najcz臋艣ciej infekowanych polskich miast w okresie od lipca do wrze艣nia oraz aktywno艣膰 szkodnik贸w w ka偶dym z wojew贸dztw. Druga cze艣膰 raportu sk艂ada si臋 z listy Top 20 oprogramowania najcz臋艣ciej atakuj膮cego komputery polskich u偶ytkownik贸w. Dope艂nieniem wykres贸w s膮 tabelki prezentuj膮ce r贸偶nice w stosunku do ostatniego zestawienia.

Top 10 najcz臋艣ciej infekowanych polskich miast

Z por贸wnaniu z III kwarta艂em z zestawienia znikn膮艂 Boles艂awiec, a na jego miejscu z jednoprocentowym udzia艂em znalaz艂 si臋 Krak贸w. W IV kwartale najwi臋kszy wzrost infekcji odnotowa艂a Bydgoszcz, natomiast spadek w stosunku do III kwarta艂u - Lublin, a偶 o 6 pozycji. Bez wi臋kszych zmian na li艣cie pozostaje Warszawa oraz Gda艅sk, b臋d膮ce odpowiednio na pierwszym i przedostatnim miejscu.

Raporty zawieraj膮ce wykresy dla poszczeg贸lnych miesi臋cy z IV kwarta艂u s膮 dost臋pne pod adresami:

Pozycja Zmiana Miasto Udzia艂 procentowy
1   Bez zmian Warszawa   37,08%  
2   +5 Bydgoszcz   6,84%  
3   +1 Pozna艅   5,28%  
4   -4 Wroc艂aw   5,10%  
5   -1 艁贸d藕  4,62%  
6   +2 Katowice   4,57%  
7   -1 Szczecin   4,00%  
8   -6 Lublin   3,98%  
9   Bez zmian Gda艅sk   2,06%  
10   Nowo艣膰 Krak贸w   1,00%  
  Pozosta艂e miasta   25,46%  

Top 10 najcz臋艣ciej infekowanych polskich miast, IV kwarta艂 2009

 

Poni偶sza mapa prezentuje, jaki poziom infekcji mia艂 miejsce w konkretnych wojew贸dztwach. Wszystko zosta艂o sporz膮dzone w oparciu o poni偶sz膮 legend臋, gdzie konkretny kolor odpowiada procentowemu udzia艂owi wojew贸dztwa w infekcjach w skali kraju. Potwierdza si臋 fakt, 偶e okres 艣wi膮teczny sprzyja wi臋kszej liczbie infekcji. W III kwartale 5 wojew贸dztw przekroczy艂o 5% pr贸g infekcji. W IV kwartale jest ich ju偶 7 (niewiele zabrak艂o, by by艂o ich 8 - "stara艂o" si臋 o to wojew贸dztwo lubelskie, w kt贸rym liczba infekcji wynios艂a 4,89%).

  • poni偶ej 5% - kolor 偶贸艂ty
  • mi臋dzy 5,01% a 20% - kolor pomara艅czowy
  • mi臋dzy 20,01% a 30% - kolor czerwony
  • powy偶ej 30% - kolor bordowy


Poziom infekcji w poszczeg贸lnych wojew贸dztwach, IV kwarta艂 2009

 

Top 20 najpopularniejszych zagro偶e艅 w Polsce

Druga cz臋艣膰 raportu sk艂ada si臋 z tabeli prezentuj膮cej 20 szkodliwych program贸w, kt贸re odpowiadaj膮 za najwi臋ksz膮 ilo艣膰 infekcji polskich komputer贸w w IV kwartale 2009.

Pozycja Zmiana Nazwa Udzia艂 procentowy
1   Bez zmian HEUR:Trojan.Win32.Generic  9,88%  
2   Nowo艣膰 Trojan.Win32.Inject.alwi   7,46%  
3   Nowo艣膰 Packed.Win32.Krap.ag   5,03%  
4   Nowo艣膰 Trojan-Downloader.Win32.Agent.cxyf   4,28%  
5   Nowo艣膰 not-a-virus:AdWare.Win32.Agent.qbf   3,85%  
6   Nowo艣膰 not-a-virus:AdWare.Win32.Agent.qbe   3,62%  
7   Nowo艣膰 Packed.Win32.TDSS.aa   2,49%  
8   +9 HEUR:Worm.Win32.Generic   2,24%  
9   -5 HEUR:Trojan-Downloader.Win32.Generic   2,03%  
10   +8 Trojan.Win32.Agent2.cicg   1,88%  
11   -9 not-a-virus:AdWare.Win32.PopMenu.i   1,84%  
12   Nowo艣膰 Packed.Win32.TDSS.z   1,65%  
13   Nowo艣膰 Virus.Win32.Induc.b   1,15%  
14   Nowo艣膰 Trojan-Downloader.Win32.FraudLoad.fse   1,12%  
15   Nowo艣膰 not-a-virus:Porn-Tool.Win32.Porn2Peer.e   0,97 %  
16   -7 Trojan-Spy.Win32.Agent.avyh   0,95%  
17   Nowo艣膰 Packed.Win32.PePatch.dk   0,84%  
18   Nowo艣膰 Trojan.Win32.Agent.afwt   0,66%  
19   Nowo艣膰 Trojan.Win32.Vilsel.llz   0,59%  
20   Nowo艣膰 Packed.Win32.Krap.x   0,58%  

Szkodliwe programy wyst臋puj膮ce najcz臋艣ciej na komputerach polskich internaut贸w, IV kwarta艂 2009

 

Na li艣cie oprogramowania, kt贸re najcz臋艣ciej infekowa艂o komputery polskich u偶ytkownik贸w pojawi艂o si臋 wiele nowo艣ci. Jedynie nieliczne szkodniki, takie jak Win32.PopMenu.i, kt贸ry odpowiada za wy艣wietlanie reklam w przegl膮darce i bezpo艣rednio w systemie u偶ytkownika, czy Win32.Agent.avyh otwieraj膮cy przegl膮dark臋 Internet Explorer w ukrytym oknie, utrzyma艂y si臋 na li艣cie z do艣膰 znacz膮cymi zmianami w lokacie.

Do najwi臋kszych zmian zaliczy膰 mo偶na pojawienie si臋 w zestawieniu Top 20 rootkit贸w (TDSS.z oraz TDSS.aa), czyli program贸w kt贸re ukrywaj膮 pliki i procesy, czyni膮c np. konie troja艅skie takie jak Win32.Agent.cxyf niewidocznymi. Szczytowy okres dla wi臋kszo艣ci szkodnik贸w z listy przypada na po艂ow臋 i koniec grudnia, przez co mo偶na domniema膰, 偶e mia艂y one za zadanie wykrada膰 has艂a i dane w okresie 艣wi膮tecznym, kiedy u偶ytkownicy s膮 bardziej skorzy do klikania wszelkich przychodz膮cych link贸w i otwierania za艂膮cznik贸w zawieraj膮cych rzekome e-kartki.

殴r贸d艂o:
Kaspersky Lab