Szkodliwe programy w Polsce - lipiec 2010

Kaspersky Lab Polska prezentuje raport dotyczący aktywności szkodliwego oprogramowania na terenie Polski w lipcu 2010 roku. Analiza dokonana została przez Macieja Ziarka, analityka zagrożeń z Kaspersky Lab Polska, w oparciu o informacje dostarczone przez system Kaspersky Security Network (KSN).

Kaspersky Security Network (KSN) to innowacyjna technologia gromadzenia danych o zagrożeniach zaimplementowana w produktach firmy Kaspersky Lab przeznaczonych dla użytkowników indywidualnych.

Raport obejmuje zestawienie Top 10 najczęściej infekowanych polskich miast w lipcu 2010 r., aktywność szkodników w poszczególnych województwach oraz listę Top 20 oprogramowania najczęściej atakującego komputery polskich użytkowników.

Raport obejmuje zestawienie Top 10 najczęściej infekowanych polskich miast w lipcu 2010 r., aktywność szkodników w poszczególnych województwach oraz listę Top 20 oprogramowania najczęściej atakującego komputery polskich użytkowników.

W lipcowym zestawieniu nie zaszło wiele zmian w liście Top 10 najczęściej infekowanych polskich miast, zwłaszcza w pierwszej trójce. Ponownie na liscie znajdują się Lublin oraz Bydgoszcz. Po dłuższej nieobecności w rankingu mamy również Koszalin na dziesiątej pozycji. Wzrost w stosunku do czerwca odnotowały Gdańsk oraz Katowice. Spadek zaś Wrocław i Szczecin - dokładnie o jedną pozycję.

Poniższa mapa prezentuje poziom infekcji w poszczególnych województwach. Każdy kolor odpowiada procentowemu udziałowi województwa w infekcjach w skali kraju.

• poniżej 1,5% - kolor zielony
• między 1,51% a 5% - kolor żółty
• między 5,01% a 9% - kolor pomarańczowy
• między 9,01% a 20% - kolor czerwony
• powyżej 20% - kolor bordowy

W odróżnieniu od czerwca, w lipcowym zestawieniu mamy bardzo dużo nowości. Największą okazuje się być Packed.Win32.Katusha.o. Szkodnik ten nie był do tej pory obecny w żadnym zestawieniu, a debiutując w Top 20 zajął pierwsze miejsce. Wykorzystuje on serwer IRC, by pobrać dodatkowe szkodliwe komponenty, odpowiadające za kradzież tożsamości oraz danych niezbędnych do logowania do serwisów społecznościowych i banków. O tym, że szkodnik Katusha.o zainfekował dużą liczbę komputerów w Polsce świadczy nie tylko pierwsze miejsce i 9% udział w infekcjach w skali kraju, ale również spora liczba zapytań na temat tego trojana w wyszukiwarkach internetowych. Niestety cyberprzestępcy wykorzystali również ten fakt do własnych zysków i niektóre z odnośników prowadzą do stron phishingowych. Użytkownik może tam nabyć za około 30 dolarów program pozwalający usunąć Katusha.o. Radzimy zachować ostrożność i regularnie uaktualniać program antywirusowy.