Szkodliwe programy w Polsce

Piotr Błaszczeć

czwartek, 26 sierpnia 2010 13:19

Kaspersky Lab Polska prezentuje raport dotyczący aktywności szkodliwego oprogramowania na terenie Polski w lipcu 2010 roku. Analiza dokonana została przez Macieja Ziarka, analityka zagrożeń z Kaspersky Lab Polska, w oparciu o informacje dostarczone przez system Kaspersky Security Network (KSN).

Kaspersky Security Network (KSN) to innowacyjna technologia gromadzenia danych o zagrożeniach zaimplementowana w produktach firmy Kaspersky Lab przeznaczonych dla użytkowników indywidualnych.

Raport składa się z dwóch części. W pierwszej znajduje się Top 10 najczęściej infekowanych w lipcu miast oraz aktywność szkodników w konkretnych województwach. Druga składa się na Top 20 szkodliwego oprogramowania występującego na komputerach polskich użytkowników. W badaniu zawarto także różnice w stosunku do zestawienia czerwcowego (dostępnego pod adresem http://www.viruslist.pl/news.html?newsid=612).

Top 10 najczęściej infekowanych polskich miast

Top 10 najczęściej infekowanych polskich miast - wykres, lipiec 2010

Na powyższym wykresie przedstawiono dziesięć miast, w których odnotowano najwięcej zarażeń złośliwym oprogramowaniem. Razem dają one około 65% infekcji w skali kraju - wynik identyczny jak w maju. Jedynie w czerwcu wartość ta spadła do 60%. Tabela poniżej uwzględnia także zmiany, jakie zaszły w Top10 w ciągu ostatniego miesiąca.

Pozycja	Zmiana	Miasto	Udział procentowy
1	Bez zmian	Warszawa	23,31%
2	Bez zmian	Łódź	9,18%
3	Bez zmian	Poznań	8,61%
4	Nowość	Lublin	7,17%
5	-1	Wrocław	6,14%
6	+4	Gdańsk	3,47%
7	+2	Katowice	2,88%
8	Nowość	Bydgoszcz	2,01%
9	-1	Szczecin	1,22%
10	Nowość	Koszalin	1,15%
		Pozostałe miasta	34,88%

Top 10 najczęściej infekowanych polskich miast - tabela, lipiec 2010

W lipcowym zestawieniu nie zaszło wiele zmian w liście Top 10 najczęściej infekowanych polskich miast, zwłaszcza w pierwszej trójce. Ponownie na liscie znajdują się Lublin oraz Bydgoszcz. Po dłuższej nieobecności w rankingu mamy również Koszalin na dziesiątej pozycji. Wzrost w stosunku do czerwca odnotowały Gdańsk oraz Katowice. Spadek zaś Wrocław i Szczecin - dokładnie o jedną pozycję.

Poniższa mapa prezentuje poziom infekcji w poszczególnych województwach. Każdy kolor odpowiada procentowemu udziałowi województwa w infekcjach w skali kraju.

poniżej 1,5% - kolor zielony
między 1,51% a 5% - kolor żółty
między 5,01% a 9% - kolor pomarańczowy
między 9,01% a 20% - kolor czerwony
powyżej 20% - kolor bordowy

Poziom infekcji w poszczególnych województwach, lipiec 2010

W lipcu zaszły niewielkie zmiany w Top 10 miast, nie można jednak tego samoego powiedzieć o mapie województw. W poprzednim miesiącu cztery województwa oznaczono kolorem czerwonym, co oznaczało minimum 9% udział w infekcjach całego kraju. Tym razem mazowieckie zostało oznaczone kolorem bordowym. Zmniejszył się udział województw śląskiego i dolnośląskiego. Okres wakacji często jest wykorzystywany przez cyberprzestępców. Ludzie na wakacjach zmniejszają swoją czujność, dzieci więcej czasu wolnego czasu częściej spędzają go przy komputerze - wszystko to sprzyja atakom.

Top 20 najpopularniejszych zagrożeń w Polsce

Druga część raportu dotyczy szkodliwych programów, które najczęściej atakowały polskich użytkowników. Zestawienie dla całego świata jest dostępne na stronie http://www.viruslist.pl/analysis.html?newsid=615.

Pozycja	Zmiana	Nazwa	Udział procentowy
1	Nowość	Packed.Win32.Katusha.o	8,99%
2	-1	HEUR:Trojan.Win32.Generic	5,48%
3	Nowość	Trojan.Win32.VBKrypt.dgh	5,23%
4	Nowość	Trojan-Downloader.Win32.FraudLoad.gxr	3,26%
5	+5	Packed.Win32.Katusha.n	3,23%
6	Nowość	Trojan.Win32.Cosmu.zqc	2,80%
7	Nowość	Trojan-Downloader.Win32.Agent.dygj	2,63%
8	-4	Backdoor.Win32.Bifrose.cgsf	2,51%
9	Nowość	Trojan-Downloader.Win32.Agent.ebed	2,10%
10	-7	Packed.Win32.Krap.ao	1,99%
11	Nowość	Trojan-Ransom.Win32.Digitala.aqe	1,86%
12	Nowość	Trojan-Downloader.Win32.Agent.ecgx	1,84%
13	Nowość	Trojan-Downloader.Win32.Agent.dzsg	1,81%
14	Nowość	Trojan-Ransom.Win32.Digitala.aqf	1,75%
15	Nowość	Trojan-Downloader.Win32.Agent.ebro	1,72%
16	Nowość	Trojan-Ransom.Win32.Digitala.apx	1,52%
17	Nowość	Trojan.Win32.Inject.asbe	1,33%
18	Nowość	Trojan-Dropper.MSIL.StubRC.bon	1,32%
19	Nowość	Trojan-Downloader.Win32.Agent.eatf	1,25%
20	Powrót	HEUR:Trojan-Downloader.Win32.Generic	1,24%

Szkodliwe programy występujące najczęściej na komputerach polskich internautów, lipiec 2010

W odróżnieniu od czerwca, w lipcowym zestawieniu mamy bardzo dużo nowości. Największą okazuje się być Packed.Win32.Katusha.o. Szkodnik ten nie był do tej pory obecny w żadnym zestawieniu, a debiutując w Top 20 zajął pierwsze miejsce. Wykorzystuje on serwer IRC, by pobrać dodatkowe szkodliwe komponenty, odpowiadające za kradzież tożsamości oraz danych niezbędnych do logowania do serwisów społecznościowych i banków. O tym, że szkodnik Katusha.o zainfekował dużą liczbę komputerów w Polsce świadczy nie tylko pierwsze miejsce i 9% udział w infekcjach w skali kraju, ale również spora liczba zapytań na temat tego trojana w wyszukiwarkach internetowych. Niestety cyberprzestępcy wykorzystali również ten fakt do własnych zysków i niektóre z odnośników prowadzą do stron phishingowych. Użytkownik może tam nabyć za około 30$ program pozwalający usunąć Katusha.o. Radzimy zachować ostrożność i regularnie uaktualniać program antywirusowy.

Kolejny raport już za miesiąc.

Źródło:

Kaspersky Lab

« poprzednia		następna »

Dodaj komentarz

Użytkownicy portalu LOCOS.pl publikują swoje komentarze i opinie wyłącznie na własną odpowiedzialność. Komentarze internautów są ich prywatnymi opiniami i nie odzwierciedlają poglądów wydawcy oraz redakcji portalu. LOCOS.PL nie ponosi tym samym odpowiedzialności za treści zamieszczanych komentarzy i opinii.
Użytkownikom portalu LOCOS.pl zabrania się publikowania treści sprzecznych z prawem, wzywających do nienawiści rasowej, wyznaniowej, etnicznej, czy też propagujących przemoc.
Treści składające się na komentarz lub opinię użytkownika nie mogą zawierać wulgaryzmów ani słów powszechnie uznanych za obelżywe. Nie mogą zawierać również odnośników do innych stron www, a także danych osobowych, teleadresowych lub adresów e-mail.

Imię (obowiązkowe)

E-Mail (obowiązkowe)

Zawiadom mnie o nowych komentarzach

Kod antysapmowy
Odśwież

Wyślij

JComments

Please update your Flash Player to view content.
QUBER - get it free

Video

Aktualności

Luki, błędy, podatności

Najpopularniejsze narzędzia dostępne w sieci

Baza wiedzy

Bezpieczeństwo fizyczne

Porady inne

Organizacje

Reklama

RSS
LOCOS RSS

Popularne tagi
Atak Audyt Chiny Cisa Computerworld Cyberprzestępca Dane EXPLORER Google Ie Kaspersky Luka Malware Mcafee Microsoft Oszustwo Phishing Piractwo Policja Prasa Prawo Raport Spam Sąd Update

REKLAMA

Redaktor naczelny
Piotr Błaszczeć - specjalista ds. bezpieczeństwa IT, audytor systemów IT, ISO 27001, biegły sądowy, administrator sieci - na co dzień Główny Specjalista Bezpieczeństwa IT w jednej z agencji rządowych, członek ISACA International a także Sekcji Bezpieczeństwa Informacji oraz Sekcji Informatyki Sądowej Polskiego Towarzystwa Informatycznego, członek Instytutu Informatyki Śledczej e-mail: pb@locos.pl www.blaszczec.pl

Redaktor naczelny

Piotr Błaszczeć - specjalista ds. bezpieczeństwa IT, audytor systemów IT, ISO 27001, biegły sądowy, administrator sieci - na co dzień Główny Specjalista Bezpieczeństwa IT w jednej z agencji rządowych, członek ISACA International a także Sekcji Bezpieczeństwa Informacji oraz Sekcji Informatyki Sądowej Polskiego Towarzystwa Informatycznego, członek Instytutu Informatyki Śledczej
e-mail: pb@locos.pl
www.blaszczec.pl

Oficjalni partnerzy firmy LOCOS i portalu LOCOS.PL: