Eset: aktuální bezpečnostní hrozby (květen)

Analýza Eset ThreatSense.Net vyhodnotila škodlivý kód INF/Autorun jako nejčastěji detekovanou infiltraci v květnu 2009. Směs hrozeb přenášejících se přes vyměnitelná média a zneužívající soubor autorun.inf operačního systému MS Windows, dosáhla podílu 10,9 % ze všech zachycených hrozeb. Jaká havěť útočí na Čechy?



Druhé místo opatří známé hrozbě Win32/Conficker, která sice oproti předcházejícímu měsíci klesla o jedno místo, ovšem její podíl na detekcích se zvýšil. V květnu dosáhly varianty červa Conficker celkem 9,98 % ze všech zachycených infiltrací. Naopak podíl trojských koní Win32/PSW.OnLineGames útočících na hráče online her meziměsíčně klesl a byl v květnu na třetím místě.

Win32/Agent, jak Eset označuje varianty škodlivého kódu schopného vykrádat informace z infikovaného počítače nebo využívaného na rozesílání nevyžádané elektronické pošty (spamu), byl v květnu na čtvrtém místě s 2,88 %. Mezi TOP 5 nejrozšířenějších počítačových hrozeb se dostal INF/Conficker s podílem 1,80 %, který zneužívá zmíněný soubor autorun.inf, a to k šíření nejnovějších variant červa Conflicker.

V České republice vládne adware

V České republice pokračuje dominance adware, tedy škodlivých kódů snažících se o doručování a zobrazování nevyžádané reklamy na počítači. Největší hrozbou tak již poněkolikáté byl Win32/Adware.Virtumonde s 4,61 %. Výrazně se také u nás šíří skupina trojských koní, spojených se stahováním a instalováním dalších infikovaných komponent do počítače. Takovou hrozbou byl například Win32/TrojanDownloader.Bredolab.AA s podílem 3,68 % na druhém místě.

V Polsku opětovně dominuje Win32/PSW.OnLineGames (12,24 %), přičemž uvedená hrozba byla v květnu číslem jedna i na Slovensku (5,74 %). Vysoký podíl vykrádačů údajů a citlivých informací z online her byl zaznamenán i ve Spojených arabských emirátech (8,82 %) a ve Francii (12,81 %).

Rovněž jako v předcházejících měsících, i v květnu dominoval severní Evropě tzv. media trojan WMA/TrojanDownloader.GetCodec.Gen. Ve Švédsku dosáhla tato hrozba podílu 3,68%, v Dánsku 5,84% a v Norsku 9,07%. 

Zajímavostí ze severní Evropy je vysoký podíl červa Win32/Koobface v Dánsku. Je pátou nejčastěji detekovanou hrozbou na počítačích uživatelů Eset v této zemi s podílem 2,08%. V žádné jiné sledované zemi regionu EMAE nezaznamenal systém Eset ThreatSense.Net tak významný podíl Koobface. Různé varianty tohoto červa zneužívají ke svému šíření komunitu uživatelů Facebooku a mohou potenciálně stahovat jiné infiltrace. Sami o sobě však neobsahují žádný destrukční kód.

Dlouhodobě jsou různé varianty červa Win32/Conficker jedničkou v zemích východní Evropy, jejich podíl dokonce roste. Ve Finsku dosáhl v květnu 11,49%, v Rusku 21,26%, na Ukrajině 24,18%, v Bulharsku 10,71% nebo v Rumunsku 11,97%. Překvapivě je Conficker top hrozbou už i v Maďarsku s podílem 5,22%, v Itálii s podílem 6,84%, v Estonsku s podílem 5,62% a v Jižní Americe s podílem až 11,40%. Uživatelé ve Velké Británii se nejčastěji střetávají s Win32/Toolbar.MyWebSearch (6,20%), podobně jako uživatelé v Lotyšsku (4%).

Graf globálních hrozeb podle Eset ThreatSense.Net (květen 2009)

Graf globálních hrozeb podle ESET ThreatSense.Net (květen 2009)







Komentáře