Szkodliwe programy w Polsce - IV kwartał 2009
Kaspersky Lab prezentuje raport dotyczący aktywności szkodliwego oprogramowania na terenie Polski w IV kwartale 2009 roku. Analiza dokonana została w oparciu o informacje dostarczone przez system Kaspersky Security Network (KSN).
Podobnie jak raporty miesięczne, tak i ten został podzielony na dwie części. W pierwszej znajduje się zestawienie Top 10 najczęściej infekowanych polskich miast w okresie od lipca do września oraz aktywność szkodników w każdym z województw. Druga cześć raportu składa się z listy Top 20 oprogramowanianajczęściej atakującego komputery polskich użytkowników.
Dopełnieniem wykresów są tabelki prezentujące różnice w stosunku do ostatniego zestawienia.
Top 10 najczęściej infekowanych polskich miast (patrz Rys. 1 oraz Rys. 2 w galerii)
Z porównaniu z III kwartałem z zestawienia zniknął Bolesławiec, a na jego miejscu z jednoprocentowym udziałem znalazł się Kraków. W IV kwartale największy wzrost infekcji odnotowała Bydgoszcz, natomiast spadek w stosunku do III kwartału - Lublin, aż o 6 pozycji. Bez większych zmian na liście pozostaje Warszawa oraz Gdańsk, będące odpowiednio na pierwszym i przedostatnim miejscu.
Raporty zawierające wykresy dla poszczególnych miesięcy z IV kwartału są dostępne pod adresami:
- październik: http://www.viruslist.pl/analysis.html?newsid=568
- listopad: http://www.viruslist.pl/analysis.html?newsid=572
- grudzień: http://www.viruslist.pl/analysis.html?newsid=578
Mapa na Rys. 3 w galerii prezentuje, jaki poziom infekcji miał miejsce w konkretnych województwach. Wszystko zostało sporządzone w oparciu o poniższą legendę, gdzie konkretny kolor odpowiada procentowemu udziałowi województwa w infekcjach w skali kraju. Potwierdza się fakt, że okres świąteczny sprzyja większej liczbie infekcji. W III kwartale 5 województw przekroczyło 5% próg infekcji. W IV kwartale jest ich już 7 (niewiele zabrakło, by było ich 8 - "starało" się o to województwo lubelskie, w którym liczba infekcji wyniosła 4,89%).
- poniżej 5% - kolor żółty
- między 5,01% a 20% - kolor pomarańczowy
- między 20,01% a 30% - kolor czerwony
- powyżej 30% - kolor bordowy
Top 20 najpopularniejszych zagrożeń w Polsce
Druga część raportu (patrz Rys. 4 w galerii) składa się z tabeli prezentującej 20 szkodliwych programów, które odpowiadają za największą ilość infekcji polskich komputerów w IV kwartale 2009.
Szkodliwe programy występujące najczęściej na komputerach polskich internautów, IV kwartał 2009
Na liście oprogramowania, które najczęściej infekowało komputery polskich użytkowników pojawiło się wiele nowości. Jedynie nieliczne szkodniki, takie jak Win32.PopMenu.i, który odpowiada za wyświetlanie reklam w przeglądarce i bezpośrednio w systemie użytkownika, czy Win32.Agent.avyh otwierający przeglądarkę Internet Explorer w ukrytym oknie, utrzymały się na liście z dość znaczącymi zmianami w lokacie.
Do największych zmian zaliczyć można pojawienie się w zestawieniu Top 20 rootkitów (TDSS.z oraz TDSS.aa), czyli programów które ukrywają pliki i procesy, czyniąc np. konie trojańskie takie jak Win32.Agent.cxyf niewidocznymi. Szczytowy okres dla większości szkodników z listy przypada na połowę i koniec grudnia, przez co można domniemać, że miały one za zadanie wykradać hasła i dane w okresie świątecznym, kiedy użytkownicy są bardziej skorzy do klikania wszelkich przychodzących linków i otwierania załączników zawierających rzekome e-kartki.