Szkodliwe programy w Polsce - marzec 2010
Kaspersky Lab Polska opublikował marcowy raport na temat aktywności szkodliwego oprogramowania na terenie Polski.
Analiza dokonana została przez Macieja Ziarka, analityka z Kaspersky Lab Polska. Raport składa się z dwóch części. W pierwszej znajduje się Top 10 najczęściej infekowanych polskich miast oraz aktywność szkodników w każdym z województw. Druga cześć raportu składa się z Top 20 oprogramowania najczęściej atakującego komputery polskich użytkowników sieci.
Powyższy wykres prezentuje dziesięć najbardziej zainfekowanych miast w Polsce. Stanowią one blisko 75 proc. infekcji na terenie kraju. Pierwsza rzecz jaka rzuca się w oczy, to bardzo wysoka liczba infekcji we Wrocławiu. Już w lutym notował on sporo zarażeń, jednak w tym miesiącu umocnił swoją drugą pozycję. Najwięcej infekcji we Wrocławiu przypadło na pierwszy tydzień marca, kiedy to miasto odpowiadało za 50 proc. zarażeń w kraju, stając się tym samym przez pewien okres czasu liderem, deklasując na tym polu nawet Warszawę. Stolica od kilku zestawień notuje coraz mniejszą liczbę infekcji (bywały miesiące, gdzie przekraczała ona 40 proc.). W raporcie pojawiły się także dwie nowości - Białystok oraz Gdynia.
Poniższa mapa prezentuje poziom infekcji w poszczególnych województwach. Każdy kolor (legenda) odpowiada procentowemu udziałowi województwa w infekcji kraju:
- poniżej 1,5 proc. - kolor zielony
- 1,51 proc. - 5 proc. - kolor żółty
- 5,01 proc - 9 proc. - kolor pomarańczowy
- 9,01 proc. - 20 proc. - kolor czerwony
- powyżej 20 proc. - kolor bordowy
Na mapie województw nie zaszło wiele zmian. O ponad połowę wzrosła liczba infekcji w województwie podlaskim, natomiast łódzkie i lubelskie odnotowały spadek. Jeżeli w województwie dolnośląskim wciąż będzie wzrastała liczba infekcji to prawdopodobnie w przyszłym miesiącu zostanie ono oznaczone kolorem bordowym, któremu przypisany jest największy stopień zarażeń.
Druga część raportu dotyczy Top 20 szkodliwego oprogramowania, jakie najczęściej atakowało polskich użytkowników. W marcu najwyższy skok zanotował Backdoor.Win32.Hackdoor.cg. Jest to bardzo niebezpieczne narzędzie, posiadające cechy przypisane rootkitom. Ukrywa w systemie swoje pliki i procesy, a także utrudnia wykrywanie programom antywirusowym. Jest on stosowany w celu kradzieży loginów i haseł dostępu do systemów bankowości online. Backdoor zmienia także ustawienia strony startowej oraz preferencji wyszukiwania. Szkodnik może być uruchamiany w momencie logowania się użytkownika do systemu operacyjnego.
Warto zauważyć, że część ze szkodników ujętych w tabelce Top 20 znajduje się także w Top 20 dla świata, chociażby Net-Worm.Win32.Kido.ih czy Packed.Win32.Krap.as. Kido w różnych wariacjach zajmuje kilka czołowych miejsc. I chociaż w Polsce zdaje się już nie być większym problemem, to na świecie wciąż wyrządza wiele szkód. W ostatnich miesiącach było o nim bardzo głośno.
