Eset: aktuální bezpečnostní hrozby (březen)

10. 4. 2009

Doba čtení: 3 minuty

Pravidelný monitor bezpečnostních hrozeb v uplynulém měsíci podle očekávání staví na špici červ Conficker a jeho varianty. Česko zase trápí zvýšená hrozba spojená s online hrami. Varujte své zákazníky a prodejte jim bezpečnostní software.

Počítač infikovaný virem Conficker může být ovládán tvůrcem viru, k dnešnímu dni bylo infikováno odhadem 12 milionů počítačů po celém světě Nejčastěji detekovanou počítačovou hrozbou v minulém měsíci byl podle statistického systému Eset ThreatSense.Net červ Conficker (8,9 %). Eset se rozhodl v nejnovější zprávě o globálně nejrozšířenějších hrozbách uvádět všechny varianty Confickera pod jedním názvem, aby tak lépe ilustroval jeho dopady. Hrozba kontaktuje webové servery s vytvořenými doménovými jmény, odkud je schopna stahovat další infikované soubory do uživatelova počítače. Přední pozice mezi top hrozbami si nadále drží Win32/PSW.OnLineGames (8,54 %). Směs trojských koní vykrádající artefakty z populárních online počítačových her se začíná šířit už i v Česku.

Na třetím místě byla zaznamenána směs trojských koní, šířících se výhradně pomocí vyměnitelných médií (USB disky, paměťové karty atp.) a zneužívajících automatické nastavení operačního systému Windows ke svému spuštění. Hrozby označené jako INF/Autorun dosáhly v březnu 7,19 % ze všech detekovaných hrozeb.

Win32/Agent (3,22 %), známá rodina hrozeb se schopnostmi vykrádat citlivé údaje z PC, se drží mezi top hrozbami na čtvrtém místě, stejně jako tzv. media trojan WMA/TrojanDownloader.GetCodec na pátém místě (1,45 %). Takto označujeme infikované hudební soubory modifikované trojanem Win32/GetCodec.A - po otevření nakaženého souboru se přehrávač pokusí stáhnout škodlivý obsah z internetové stánky.

Největší hrozbou pro Česko byl v březnu Win32/Genetik (4,46%), poprvé se však do první desítky dostal Win32/PSW.OnLineGames. Tento fakt může souviset se stále vzrůstající oblibou online her v Česku. Vysoký podíl této hrozby byl v březnu zaznamenán také v sousedním Polsku a na Slovensku byl dokonce trojan Win32/PSW.OnLineGames nejrozšířenější hrozbou. Doposud přitom platilo, že Win32/PSW.OnLineGames se šíří hlavně v asijských zemích.

Win32/Conficker se masově šířil zejména ve východní Evropě. Podíl této hrozby dosahoval vysoké hodnoty na Ukrajině (27,52 %), v Rusku (22,48 %), v Rumunsku (12,11 %) či Bulharsku (10,17 %), ale také ve Španělsku (11,81 %) a v Itálii (7,79 %). Media trojan WMA/TrojanDownloader.GetCodec.Gen napadal nejčastěji počítače v Holandsku (6,52 %), Dánsku (9,88 %), Estonsku (6,58 %), Rakousku (6,46%), Irsku (6,52 %) nebo ve Švédsku (6,20 %). Adware (nevyžádaná reklama) Win32/Toolbar.MyWebSearch byl top hrozbou ve Velké Británii (6,20%).