Szkodliwe programy w Polsce - grudzień 2009
Kaspersky Lab Polska prezentuje grudniowy raport przygotowany w ramach comiesięcznego zestawienia aktywności szkodliwego oprogramowania na terenie Polski.
Analiza dokonana została w oparciu o informacje dostarczone przez system Kaspersky Security Network (KSN). Raport składa się z dwóch części. W pierwszej znajduje się Top 10 najczęściej infekowanych polskich miast oraz aktywność szkodników w każdym z województw. Druga cześć raportu składa się z Top 20 oprogramowania najczęściej atakującego komputery polskich użytkowników Sieci. Dopełnieniem są tabelki prezentujące różnice w stosunku do ostatniego zestawienia.
Wykres (patrz Rys. 1 w galerii) prezentuje miasta, które najbardziej przyczyniły się do infekowania polskich komputerów w grudniu. Stanowią one ponad 75% wszystkich infekcji. Dopełnieniem wykresu jest tabelka obejmująca zmiany w odniesieniu do ostatniego miesiąca.
W grudniu w rankingu Top 10 miast (patrz Rys. 2 w galerii) ponownie pojawił się Kraków z wartością 2% infekcji w skali kraju. Aż cztery miasta nie zmieniły na liście swojej pozycji, są to standardowo już na pierwszym miejscu Warszawa, a także Bydgoszcz, Łódź i Gdańsk. Bydgoszcz po raz kolejny notuje bardzo wysoką liczbę infekcji. Także Lublin notuje skok na czwarte miejsce z wynikiem 5,52% infekcji (2,48% i ósma lokata w listopadzie).
Mapa (patrz Rys. 3 w galerii) prezentuje poziom infekcji w poszczególnych województwach. Każdy kolor (legenda) odpowiada procentowemu udziałowi województwa w infekcji kraju.
- poniżej 5% - kolor żółty
- między 5,01% a 20% - kolor pomarańczowy
- między 20,01% a 30% - kolor czerwony
- powyżej 30% - kolor bordowy
Połowa województw przekracza 5% infekcji - jest to więcej niż w poprzednim miesiącu. Dodatkowo, patrząc na skalę infekcji, potwierdzają się przypuszczenia, że w okresie świątecznym wzrasta liczba zarażeń komputerów. Jak zwykle najmniejsza liczba infekcji jest w województwach świętokrzyskim, opolskim oraz lubuskim. Największy wzrost infekcji odnotowało natomiast województwo lubelskie, głównie za sprawą Lublina, w którym liczba zainfekowanych komputerów zwiększyła się ponad dwukrotnie.
Druga część raportu (patrz Rys. 4 w galerii) zawiera zestawienie Top 20 szkodliwego oprogramowania, które najczęściej atakowało polskich użytkowników. Analogiczne zestawienie dla całego świata znajduje się pod adresem http://www.viruslist.pl/analysis.html?newsid=575.
Wszystkie szkodliwe programy z powyższej tabeli odpowiadają za 65% infekcji w Polsce. W porównaniu do poprzednich zestawień, natychmiast rzuca się w oczy zmiana na pierwszym miejscu. Do tej pory niepodzielnie zajmowane było ono przez szkodniki określane jako Trojan.Win32.Generic (wykrywane przez moduł heurystyki). W grudniu jednak liczba infekcji wywołana przez trojana Trojan.Win32.Inject.alwi była tak duża, że co piąty zainfekowany komputer biorący udział w programie KSN posiadał tego szkodnika na dysku. Na drugiej pozycji, także z wysokim wynikiem, znajduje się Trojan-Downloader.Win32.Agent.cxyf, który odpowiada za pobieranie na komputer ofiary dodatkowych programów, głównie wykradających hasła i dane. Grudzień sprzyja atakom polegających na wyłudzeniach i kradzieżach danych, stąd w raporcie styczniowym obydwa trojany mogą być na wiele niższych pozycjach lub nawet wypaść z Top 20.
Kolejny, styczniowy raport już za miesiąc.