Eset: aktuální bezpečnostní hrozby (únor)

Podle zprávy společnosti Eset, I důvěryhodné instituce mohou sloužit jako hostitelé bezpečnostních útoků. K distribuci trojského koně byl nyní využit katalog služby Microsoft Update. Informujte zákazníky o aktuálních hrozbách a prodejte jim bezpečnostní software.



Eset: aktuální bezpečnostní hrozby (únor)Jak potvrdil případ ze začátku února, zdrojem nebezpečí pro počítače se může stát i aktualizace legálního softwaru velké společnosti, v tomto případě Microsoftu. Jak popsal Aryeh Goretsky, analytik společnosti Eset, zdrojem trojana nebyla samotná aktualizace Windows, ale ovladač vyvíjený jinou společností distribuovaný přes kanál Microsoftu. Připojeným hardwarem byla v tomto případě USB nabíječka baterií a nechtěnou infikací Win32/Arurizer, trojský kůň s dálkovým ovládáním.

V únoru bylo napadeno také několik britských knihoven. V počítačích byly nainstalovány tzv. keyloggery, tedy programy, které zaznamenávají stisknuté klávesy. Tyto programy tedy slouží především k zjištění přihlašovacích údajů, například na e-mail nebo na Facebook, ale třeba i k bankovnímu účtu.

Statistice globálních hrozeb Eset ThreatSense.Net za únor vévodí malware INF/Autorun, který se šíří přes vyměnitelná média. Pro zabránění šíření malwaru zneužívajícího soubor Autorun.inf přitom stačí zakázat automatické spouštění vložených médií ve Windows, přičemž Windows 7 tuto možnost mají deaktivovanou přímo v základním nastavení.

Na druhé pozici v žebříčku se umístil červ Win32/Conficker, rovněž známá infiltrace. Do TOP 10 hrozeb se nově dostal Java/TrojanDownloader.OpenStream, což je trojský kůň napsaný v Javě. Nebezpečný je především tím, že se snaží stahovat další škodlivý software.

Eset ThreatSense.Net – globální žebříček (únor 2011, TOP 10)

Eset ThreatSense.Net – globální žebříček (únor 2011, TOP 10)

Zdroj: Eset software







Komentáře