Eset: aktuální bezpečnostní hrozby (srpen)

Conficker v celé východní Evropě konečně oslabuje. Česko i Slovensko trpí pod vlivem trojana Win32/TrojanDownloader.Bredolab a severní Evropu opět dobývá červ Koobface, útočící na uživatele Facebooku a MySpace. Informujte zákazníky a prodejte jim bezpečnostní software.



Win32/Conficker byl i v srpnu globálně nejrozšířenějším typem malware s podílem 8,56 % ze všech světově detekovaných hrozeb. Ve srovnání s červencovými statistikami Eset ThreatSense.Net však zaznamenal pokles o více než dvě procenta.

Silnější globální pozici naopak získala směs hrozeb sestávající se převážně z trojanů útočících na hráče online her -Win32/PSW.OnLinegames (8,28 %). Nejrůznější trojské koně, které ke svému spuštění využívají funkci souboru autorun.inf, jsou stále rovněž v první trojici celosvětových hrozeb - v srpnu byla infiltrace INF/Autorun zaznamenána na  7,80% počítačů. Varianty malware z rodiny Agent, schopné vykrádat informace z počítače, byly pak na čtvrtém místě, s výrazným odstupem za první trojicí a celkovým podílem 3,57 %. První pětku uzavírá INF/Conficker, který stejně jako INF/Autorun rovněž využívá autorun.inf v operačních systémech Windows k šíření infiltrace - konkrétně červa Conficker.

Desítku celosvětově nejrozšířenějších počítačových hrozeb podle Eset ThreatSense.Net doplnily v srpnu škodlivé kódy Win32/TrojanDownloader.Swizzor (1,39 %) a Win32/TrojanDownloader.Bredolab (0,89 %). Cílem obou uvedených infiltrací je především stáhnout a nainstalovat další malware do infikovaného počítače.

Nebezpečí v regionu

Win32/TrojanDownloader.Bredolab je stejně jako v červenci i v srpnu top hrozbou v Česku (7,06 %) i na Slovensku (5,25 %). V červenci ovládal lokální statistiky hrozeb s podílem 6,48 %. Tento malware se sám umisťuje do běžících procesů v počítači a snaží se vypnout bezpečnostní programy (uživatel o něm nemusí vůbec vědět). Je schopný se sám kopírovat do systémových souborů a spouštět se při každém zapnutí počítače. Zároveň komunikuje se vzdáleným serverem prostřednictvím HTTP. Pokud je tedy tento trojský kůň v systému, jeho hlavní úlohou je stahovat do infikovaného počítače další škodlivé kódy.

Varianty červa Conficker jsou nejrozšířenější především na Ukrajině (25,59 %), v Rusku (17,38 %), Bulharsku (13,48 %), Rumunsku (12,77 %), ale i na jihu Afriky (9,50 %), ve Velké Británii (5,87 %) či Rakousku (4,55 %).

Polsko je typické dominancí trojanů útočících na online hry Win32/PSW.OnLineGames. Ty mají stále vysoký podíl (13,59 %) mezi všemi hrozbami, detekovanými systémem ESET ThreatSense.NET. Stejně jako v Polsku, i ve Francii (10,07 %), Turecku (13,7 %) a  Spojených arabských emirátech (7,61 %), jsou uživatelé nejčastěji ohroženi trojskými koňmi, souvisejícími s online hrami.

Win32/Agent je nejrozšířenější počítačovou hrozbou v Dánsku (3,78 %) a Švédsku (3,49 %), přičemž v severských zemích je proti jiným evropským zemím zvláštně vysoký podíl specifického červa Koobface, útočícího na uživatele sociálních sítí typu Facebook či MySpace. Koobface je v Dánsku dokonce v první trojce s podílem 2,59 %, na Islandu je v první pětce s 1,94 % a první desítku okupuje i v Norsku a Švédsku.

Graf globálních hrozeb podle Eset ThreatSense.Net (srpen, 2009)

Graf globálních hrozeb podle Eset ThreatSense.Net







Komentáře