Eset: aktuální bezpečnostní hrozby (červen)

Mezi nejrozšířenějšími hrozbami se objevil nový trojský kůň, v Česku a na Slovensku je rovněž nejčastěji detekovanou hrozbou. Vyplývá to z pravidelné měsíční zprávy společnosti Eset, která informuje o nejrozšířenějších škodlivých kódech. Informujte své zákazníky a prodejte jim bezpečnostní software.



Systém Eset ThreatSense.Net v červnu označil Win32/Conficker jako nejrozšířenější hrozbu s podílem 11,08 %. Na druhém místě byl INF/Autorun, který ke svému šíření využívá přenosná (hlavně USB) média a dosáhl podílu 8,33 % ze všech odchycených infiltrací. Oproti předešlému měsíci se nemění ani zbytek první pětky - třetí místo patřilo Win32/PSW.OnLineGames s podílem 8,24 %, čtvrté Win32/Agent (2,55 %) a páté obsadil INF/Conficker (2,10 %).

Novou hrozbu v rámci globálního žebříčku byl v červnu Win32/TrojanDownloader.Bredolab.AA. Tento malware se sám umisťuje do běžících procesů v počítači a snaží se vypnout bezpečnostní programy (uživatel o něm nemusí vůbec vědět). Je schopný se sám kopírovat do systémových souborů a spouštět se při každém zapnutí počítače. Zároveň komunikuje se vzdáleným serverem prostřednictvím HTTP. Pokud je tedy tento trojský kůň v systému, jeho hlavní úlohou je stahovat do infikovaného počítače další škodlivé kódy.

Češi i Slováci s novým trojanem

Červen nebyl z pohledu rozšíření hrozeb v regionu výrazně odlišný od května. Win32/Conficker si drží první pozice v rámci východní Evropy a dominuje i v Itálii a nejnověji také ve Velké Británii.

V Polsku je už několik měsíců po sobě nejčastější hrozbou Win32/PSW.OnLineGames (13,9 %). Směs hlavně trojských koní útočících na hráče online her je kromě Polska jedničkou i ve Francii s podílem 12,07 %.

INF/Autorun je top hrozbou v Irsku (8,88 %), ve Velké Británii (7,04 %), v Litvě (5,75 %) a v Izraeli (5,68 %).

Česko i Slovenskou mají v červnu stejnou počítačovou hrozbu na prvním místě. V obou zemích je Win32/TrojanDownloader.Bredolab.AA nejrozšířenějším druhem malwaru. V Česku dosahuje podíl 7,22 %. V dalších zemích regionu je nejrozšířenější Win32/Conficker. V mnoha státech, kde je Conficker jedničkou, zároveň dosahuje velmi vysokých podílů mezi všemi detekovanými hrozbami: na Ukrajině (27,16 %), v Rusku (20,43 %) a v Jižní Africe (16,60 %).

Regionálními výjimkami jsou například Slovinsko, kde se uživatelé nejčastěji setkali s Win32/Qhost. Je to směs trojanů schopných prostřednictvím přesměrování DNS požadavků na server útočníka zrealizovat MITM (man-in-the-middle) útok. Útočník je tak schopný odchytit část komunikace infikovaného počítače.


Graf globálních hrozeb Eset ThreatSense.Net (červen 2009)

Nejaktivnější hrozbou byl v červu opět Conficker

Zdroj: Eset ThreatSense.Net (červenec, 2009)







Komentáře