Szkodliwe programy w Polsce - kwiecień 2010
|
Kaspersky Lab Polska, producent rozwiązań do ochrony danych, prezentuje kwietniowy raport przygotowany w ramach comiesięcznego zestawienia aktywności szkodliwego oprogramowania na terenie Polski.
Analiza dokonana została przez Macieja Ziarka, analityka z Kaspersky Lab Polska, w oparciu o informacje dostarczone przez system Kaspersky Security Network (KSN).
Kaspersky Security Network (KSN) to innowacyjna technologia gromadzenia danych o zagrożeniach zaimplementowana w produktach firmy Kaspersky Lab przeznaczonych dla użytkowników indywidualnych.
Raport podzielony jest na dwie części. W pierwszej znajduje się Top 10 najczęściej infekowanych w kwietniu miast oraz aktywność szkodników w konkretnych województwach. Druga część raportu to Top 20 szkodliwego oprogramowania występującego na komputerach polskich użytkowników. W badaniu zawarto także różnice w stosunku do zestawienia marcowego, dostępnego pod adresem http://www.viruslist.pl/news.html?newsid=597.
Wykres na rys. 1 w galerii przedstawia dziesięć miast, w których odnotowano najwięcej zarażeń złośliwym oprogramowaniem. Odpowiadają one za nieco ponad 60% infekcji w skali kraju. Tabela na rys. 2 pokazuje także zmiany jakie zaszły w Top 10 w ciągu ostatniego miesiąca.
Kwietniowy raport jest swego rodzaju przełomem, gdyż pierwszy raz Warszawa ma tak niski udział w infekcjach w skali kraju. Nigdy wartość ta nie zeszła poniżej 20%. W tym miesiącu liczba zarażeń rozłożyła się w kraju bardziej równomiernie. Łatwiej to zauważyć na mapie województw. Ponadto pojawiły się dwie nowości - Gdańsk i Bielsko-Biała. Miasta, które nie znalazły się w Top 10 także miały znaczący wpływ na ogólną liczbę infekcji. Wygenerowały one bowiem 40% ruchu, zazwyczaj jest to około 25%.
Mapa na rys. 3 prezentuje poziom infekcji w poszczególnych województwach. Każdy kolor odpowiada procentowemu udziałowi województwa w infekcji kraju.
- poniżej 1,5% - kolor zielony
- między 1,51% a 5% - kolor żółty
- między 5,01% a 9% - kolor pomarańczowy
- między 9,01% a 20% - kolor czerwony
- powyżej 20% - kolor bordowy
Z mapy całkowicie zniknął kolor zielony, a więc żadne województwo nie zeszło poniżej 1,5% infekcji. Dobrą wiadomością jest jednak brak koloru bordowego, na który zawsze zaznaczone było województwo mazowieckie. Liczba infekcji spadła tam na tyle, że mieszczą się w przedziale do 20%. Połowa województw ma barwę żółtą, a wiec liczba zarażeń jest tam na średnim poziomie.
Druga część raportu (patrz rys. 4 w galerii) dotyczy Top 20 szkodliwego oprogramowania, jakie najczęściej atakowało polskich użytkowników. Zestawienie dla całego świata jest dostępna na stronie http://www.viruslist.pl/analysis.html?newsid=600.
W kwietniu nie zanotowano większych zmian w Top 20 szkodliwego oprogramowania. Pojawiło się tylko siedem nowości oraz jeden powrót Packed.Win32.TDSS.z (rootkit ten nie był obecny w poprzednim zestawieniu, jednak występował w lutowym Top 20. Jedynie dwa szkodniki z rodziny Win32.Krap odnotowały spadek. Pozostałe złośliwe programy umocniły swoje pozycje, z czego najbardziej robak sieciowy Kido.ih, aż o dwanaście miejsc. Najbardziej interesującą nowością jest trojan zaliczany do fałszywych antywirusów. Udaje on pożyteczną aplikację, mającą na celu chronić komputer użytkownika, w rzeczywistości jeszcze bardziej go infekując i wyłudzając pieniądze za aktywację. Więcej na ten temat można przeczytać w artykule "Fałszywe antywirusy - ataki pod pozorem ochrony" http://www.viruslist.pl/analysis.html?newsid=603.
Informację oraz artykuł można wykorzystać dowolnie, z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Nadesłał:
Kaspersky Lab Polska Sp. z o.o.
http://kaspersky.pl 
|
