Szkodliwe programy w Polsce - sierpień 2009
Kaspersky Lab prezentuje sierpniowy raport przygotowany w ramach comiesięcznego zestawienia aktywności szkodliwego na terenie Polski. Analiza dokonana została w oparciu o informacje dostarczone przez system Kaspersky Security Network (KSN).
Podobnie jak dotychczasowe raporty tak i ten został podzielony na dwie części. W pierwszej znajduje się Top 10 najczęściej infekowanych polskich miast oraz aktywność szkodników w każdym z województw. Druga cześć raportu składa się z Top 20 oprogramowania najczęściej atakującego komputery polskich użytkowników Sieci. Dopełnieniem są tabelki prezentujące różnice w stosunku do ostatniego zestawienia.
Top 10 najczęściej infekowanych polskich miast
Na Rys. 1 z galerii widzimy jaki procentowy udział w infekcjach w sierpniu miały miasta z Top 10. Poniższa tabela stanowi uzupełnienie dla wykresu. Widać w niej jakie zmiany zaszły w Top 10 w przeciągu miesiąca (zestawienie z lipca dostępne jest pod adresem http://www.viruslist.pl/news.html?newsid=548). Dopełnieniem wykresu jest tabelka przedstawiona na Rys. 2 w galerii.
Warszawa cały czas utrzymuje się na pierwszej pozycji. Swoich miejsc na liście nie zmieniły także Gdańsk i Katowice, zajmując kolejno ósmą i dziewiątą lokatę. Większość miast była obecna w poprzednim zestawieniu. Jedyną nowością jest tutaj Kraków z trochę ponad 1% infekcji w skali kraju. Największy, niechlubny awans zaliczył Lublin, przesuwając się z miejsca dziesiątego na siódme. Awans zanotował także Wrocław, który przesunął się z trzeciego miejsca na drugie.
Na Rys. 3 w galerii pokazano poziom infekcji w poszczególnych województwach. Wszystko zostało sporządzone w oparciu o legendę, gdzie konkretny kolor odpowiada procentowemu udziałowi województwa w infekcjach w skali kraju:
- poniżej 5% - kolor żółty
- między 5,01% a 20% - kolor pomarańczowy
- między 20,01% a 30% - kolor czerwony
- powyżej 30% - kolor bordowy
Województwo mazowieckie podobnie jak w poprzednim miesiącu jest jedynym zaznaczonym na mapie na bordowo, a więc posiadającym ponad 30% infekcji na cały kraj. Warto jednak podkreślić, że większość ruchu szkodliwego oprogramowania w tym województwie wywpdzo się z Warszawy. Pojawiło się także więcej województw inicjujących ponad 5% infekcji (kolor pomarańczowy na mapce).
Top 20 najpopularniejszych zagrożeń w Polsce
Druga część raportu przedstawia szkodliwe oprogramowanie (Top 20), które najczęściej atakowało komputery polskich użytkowników - Rys. 4 w galerii. Analogiczne zestawienie dla całego świata znajduje się pod adresem http://www.viruslist.pl/analysis.html?newsid=551.
Podobnie jak w raporcie lipcowym było bardzo dużo nowości w stosunku do czerwca, tak i w sierpniu mamy analogiczną sytuację i z lipcowego zestawienia zachował się na pierwszej pozycji Trojan.Win32.Generic oraz Trojan-Spy.Win32.Delf.elz, który spadł o jedno miejsce. Oznaczenie HEUR.Trojan.Win32.Generic wskazuje na to, że program ma znamiona malware (ogólna nazwa szkodliwego oprogramowania). Został wykryty dzięki heurystyce w Kaspersky Internet Security lub Kaspersky Anti-Virus, dlatego nie została mu jeszcze nadana nazwa (sygnatura). Po pojawieniu się ostrzeżenia tego typu odradza się uruchamiania aplikacji, gdyż jest wielce prawdopodobne, że doprowadzi to do infekcji naszego systemu.
Warto także zauważyć, że przy dużej roszadzie szkodliwych programów w każdym miesiącu, wiele z nich pochodzi z tej samej rodziny np. Troajn.Win32.Delf, Trojan-Dwonloader.Win32.FraudLaud, Trojan-Downloader.Win32.Agent czy Trojan.Win32.FraudPack. Ich wariacje różnią się od siebie najczęściej szczegółami przy czym główne funkcje, jak sposób infekcji czy metoda działania, zostają niezmienne.
Na miejscu drugim i czwartym pojawiły się dość "ciekawe" trojany GameThief.Win32.OnLineGames, których główną rolą jest wykradanie haseł i loginów do gier online. Sierpień jest miesiącem wakacyjnym, kiedy młodzież ma więcej czasu i spędza go m.in. na wirtualnej rozrywce. Szkodniki tego typu najczęściej są instalowane na komputerach przez samych użytkowników, którzy przekonani są o pobieraniu i instalacji dodatku czy przewodnika po ulubionej grze. Pamiętajmy zatem o skanowaniu pobieranych plików przez ich instalacją.
Kolejne zestawienie szkodliwych programów i najczęściej infekowanych polskich miast już za miesiąc.