Hlavní navigace

Eset: aktuální bezpečnostní hrozby (červen)

15. 7. 2009
Doba čtení: 2 minuty

Sdílet

Mezi nejrozšířenějšími hrozbami se objevil nový trojský kůň, v Česku a na Slovensku je rovněž nejčastěji detekovanou hrozbou. Vyplývá to z pravidelné měsíční zprávy společnosti Eset, která informuje o nejrozšířenějších škodlivých kódech. Informujte své zákazníky a prodejte jim bezpečnostní software.

Systém Eset ThreatSense.Net v červnu označil Win32/Conficker jako nejrozšířenější hrozbu s podílem 11,08 %. Na druhém místě byl INF/Autorun, který ke svému šíření využívá přenosná (hlavně USB) média a dosáhl podílu 8,33 % ze všech odchycených infiltrací. Oproti předešlému měsíci se nemění ani zbytek první pětky - třetí místo patřilo Win32/PSW.OnLineGames s podílem 8,24 %, čtvrté Win32/Agent (2,55 %) a páté obsadil INF/Conficker (2,10 %).

Novou hrozbu v rámci globálního žebříčku byl v červnu Win32/TrojanDownloader.Bredolab.AA. Tento malware se sám umisťuje do běžících procesů v počítači a snaží se vypnout bezpečnostní programy (uživatel o něm nemusí vůbec vědět). Je schopný se sám kopírovat do systémových souborů a spouštět se při každém zapnutí počítače. Zároveň komunikuje se vzdáleným serverem prostřednictvím HTTP. Pokud je tedy tento trojský kůň v systému, jeho hlavní úlohou je stahovat do infikovaného počítače další škodlivé kódy.

Češi i Slováci s novým trojanem

Červen nebyl z pohledu rozšíření hrozeb v regionu výrazně odlišný od května. Win32/Conficker si drží první pozice v rámci východní Evropy a dominuje i v Itálii a nejnověji také ve Velké Británii.

V Polsku je už několik měsíců po sobě nejčastější hrozbou Win32/PSW.OnLineGames (13,9 %). Směs hlavně trojských koní útočících na hráče online her je kromě Polska jedničkou i ve Francii s podílem 12,07 %.

INF/Autorun je top hrozbou v Irsku (8,88 %), ve Velké Británii (7,04 %), v Litvě (5,75 %) a v Izraeli (5,68 %).

Česko i Slovenskou mají v červnu stejnou počítačovou hrozbu na prvním místě. V obou zemích je Win32/TrojanDownloader.Bredolab.AA nejrozšířenějším druhem malwaru. V Česku dosahuje podíl 7,22 %. V dalších zemích regionu je nejrozšířenější Win32/Conficker. V mnoha státech, kde je Conficker jedničkou, zároveň dosahuje velmi vysokých podílů mezi všemi detekovanými hrozbami: na Ukrajině (27,16 %), v Rusku (20,43 %) a v Jižní Africe (16,60 %).

Regionálními výjimkami jsou například Slovinsko, kde se uživatelé nejčastěji setkali s Win32/Qhost. Je to směs trojanů schopných prostřednictvím přesměrování DNS požadavků na server útočníka zrealizovat MITM (man-in-the-middle) útok. Útočník je tak schopný odchytit část komunikace infikovaného počítače.


Graf globálních hrozeb Eset ThreatSense.Net (červen 2009)

Channelworld_ozveny

Nejaktivnější hrozbou byl v červu opět Conficker

Zdroj: Eset ThreatSense.Net (červenec, 2009)

Byl pro vás článek přínosný?

Čtěte dále

Jak si usnadnit nákup nábytku on-line
Jak si usnadnit nákup nábytku on-line
ABSL: Čtyři z pěti center IT a podnikových služeb chtějí více šlápnout do automatizace
ABSL: Čtyři z pěti center IT a podnikových služeb chtějí více šlápnout do automatizace
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
IDC: Globální dodávky pracovních stanic klesly, zlepšení je ale na obzoru
IDC: Globální dodávky pracovních stanic klesly, zlepšení je ale na obzoru
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Synology po roce ocenilo nejlepší české partnery, Aricoma získala double
Synology po roce ocenilo nejlepší české partnery, Aricoma získala double