Szkodliwe programy w Polsce - listopad 2009
Kaspersky Lab Polska prezentuje listopadowy raport przygotowany w ramach comiesięcznego zestawienia aktywności szkodliwego oprogramowania na terenie Polski.
Raport składa się z dwóch części. W pierwszej znajduje się Top 10 najczęściej infekowanych polskich miast oraz aktywność szkodników w każdym z województw. Druga cześć raportu składa się z Top 20 oprogramowania najczęściej atakującego komputery polskich użytkowników Sieci. Dopełnieniem są tabelki prezentujące różnice w stosunku do ostatniego zestawienia.
Top 10 najczęściej infekowanych polskich miast
Na wykresie znajdującym się w galerii (Rys. 1) przedstawione zostały miasta, które najbardziej przyczyniły się do infekowania komputerów w Polsce (Top 10). Jak widać, stanowią one blisko 3/4 wszystkich infekcji w kraju. Tabelka (Rys. 2 w galerii) jest dopełnieniem wykresu i pokazuje zmiany jakie zaszły w Top 10 w stosunku do ostatniego miesiąca.
W listopadzie nie zanotowano większych zmian w Top 10 najczęściej infekowanych polskich miast. Pojawiła się jedna nowość - Białystok. Cztery miasta utrzymały się na tej samej pozycji, co w październiku. Są to Warszawa, Wrocław, Łódź oraz Gdańsk. Warto zauważyć, że Gdańsk także we wrześniu lokował się na 9 miejscu. Największy spadek zaliczył Szczecin - z miejsca 5 na 7. Najwyraźniej za to wzrosła liczba infekcji Katowicach, który w poprzednim miesiącu zajmował 8 miejsce. Miastem, które od dłuższego czasu plasuje się wyżej z każdym kolejnym raportem jest Bydgoszcz. Obecnie znajduje się na drugim miejscu, wątpliwym jest jednak zajęcie przez Bydgoszcz wyższej lokaty, ponieważ Warszawy i jej niespełna 40% raczej nie uda się tak łatwo "prześcignąć".
Mapa (Rys. 3 w galerii) prezentuje poziom infekcji w poszczególnych województwach. Każdy kolor (legenda) odpowiada procentowemu udziałowi województwa w infekcji kraju.
- poniżej 5% - kolor żółty
- między 5,01% a 20% - kolor pomarańczowy
- między 20,01% a 30% - kolor czerwony
- powyżej 30% - kolor bordowy
Zgodnie z przewidywaniami w województwach rośnie liczba infekcji (przekracza 5% i dochodzi miejscami do 10%). Taki stan utrzyma się zapewne do grudnia. Przed świętami i w okresach, kiedy do dyspozycji mamy więcej dni wolnych od pracy, notuje się wzrost infekcji i zagrożeń w Sieci. Atakujący wiedzą, że ludzie spędzają wtedy przed komputerem więcej czasu niż zwykle. Liczba infekcji zmalała w warmińsko-mazurskim, jednak równocześnie wzrosła (do prawie 10%) w kujawsko-pomorskim (co ma bezpośredni związek z Bydgoszczą zajmującą 2 miejsce w zestawieniu Top 10 najczęściej infekowanych polskich miast).
Top 20 najpopularniejszych zagrożeń w Polsce
Druga część raportu (Rys. 4 w galerii) przedstawia szkodliwe oprogramowanie (Top 20), które najczęściej atakowało komputery polskich użytkowników. Analogiczne zestawienie dla całego świata znajduje się pod adresem http://www.viruslist.pl/analysis.html?newsid=569.
Dokładnie połowa szkodników z Top 20 w listopadzie to nowości, które nie wystąpiły w październikowym zestawieniu. Na uwagę zasługuje Trojan.Win32.StartPage.eah, który pojawił się już we wrześniu. Jest to trojan, który podmienia domyślną, ustawioną przez użytkownika, stronę startową na własną. Podczas każdego uruchamiania przeglądarki użytkownik widzi wyszukiwarkę, która prowadzi najczęściej do kolejnych zainfekowanych stron.
Mimo że w listopadzie większość szkodników notuje spadek, nie oznacza to wcale mniejszej ilości infekcji. Szkodniki z Top 20 odpowiadają za ponad 50% infekcji w kraju. Najbardziej w rankingu stracił Trojan.Win32.Agent2.cicg, który spadł aż o 12 pozycji w stosunku do poprzedniego miesiąca. Ciekawa sytuacja ma też miejsce w przypadku szkodników z rodziny Packed.Win32.TDSS, ponieważ zarówno Packed.Win32.TDSS.aa jak i Packed.Win32.TDSS.z zamieniły się pozycjami, utrzymując jednak skalę infekcji na podobnym poziomie.
W okresie świątecznym należy mieć się szczególnie na baczności, ponieważ w tym czasie liczba ataków znacznie wzrasta. Do infekcji komputera cyberprzestępcy używają nawet e-kartek, które bardzo dużo osób wysyła zamiast zwykłej świątecznej kartki. Zazwyczaj zamiast załącznika i życzeń, do systemu dostaje się koń trojański imitujący pożyteczną aplikację. Więcej o atakach w okresie świątecznym można przeczytać w artykule "Życzenia bożonarodzeniowe od cyberprzestępców": http://www.viruslist.pl/analysis.html?newsid=571.