Eset: aktuální bezpečnostní hrozby (září 2011)

Společnost Eset zveřejnila zářijové statistiky Live Grid. Na Mac OS X se objevil trojan v PDF. Statistiky vede malware pro přenosná média.



Eset: aktuální bezpečnostní hrozby (září 2011)Během letošního září znovu potvrdil svou přední pozici mezi malware virus INF/Autorun s poměrem nakažených počítačů 6,49 % na celém světě, z čehož evropský podíl činí 5,42 %. Na druhém místě je Win32/Conficker s celosvětovým poměrem nakažení 3,65 %, jenž se stal také třetím nejrozšířenějším malwarem v Evropě s podílem 3,40 %. V Evropě drží druhou příčku Win32/Autoit s 4,21 %.

Statistiky vychází z údajů systému Eset Live Grid (dříve ThreatSense), což je technologie pro vyhodnocování počítačových hrozeb založená na cloudovém řešení, kterou využívá 5. Generace produktů Eset k vylepšení účinnosti detekce hrozeb.

Novým typem hrozby, která se objevila v září, je ohrožení Mac OS X v podobě trojanu zaměřeného na čínsky mluvící uživatele systému Macintosh. Trojan se vůči uživateli tváří jako PDF dokument obsahující článek v čínštině týkající se dlouhodobého sporu o ostrovy Diaoyu. V okamžiku, kdy uživatel otevře tento soubor, se červ pokusí zamaskovat instalaci škodlivého obsahu otevřením skutečného PDF dokumentu. Poté útočníkovi poskytne vzdálený přístup k počítači oběti

Hrozby v Evropě podle statistik Eset Live Grid (září 2011)

Hrozby v Evropě podle statistik Eset Live Grid (září 2011)
Zdroj: Eset Software

Jak se hrozby šíří?

INF/Autorun je obecné označení, jež popisuje širokou škálu malwarů využívajících soubor autorun.inf jako cesty k ovládnutí počítače. Tento soubor obsahuje informace o programech, které se mají automaticky spustit, jakmile uživatel počítače s Windows připojí přenosné médium pro ukládání dat (často se jedná o USB disk).

Virus Win32/Conficker je síťový červ, který se původně šířil díky využití zranitelnosti operačního systému Windows. V závislosti na variantě se může šířit i prostřednictvím nezabezpečených sdílených složek a přenosných médií, přičemž využívá funkce automatického spuštění Autorun, která ve starších verzích OS Windows byla implicitně zapnutá (neplatí již pro Windows 7).

Virus Win32/Dorkbot se sice ve statistikách objevuje teprve posledních několik měsíců, nicméně každý měsíc se posouvá na vyšší příčky. Aktuálně má s třetím místem globální podíl 3,23 %. Tento malware se šíří rovněž přes mobilní média a obsahuje zadní vrátka („backdoor“), která jej umožňují ovládat pomocí dálkového přístupu. Červ shromažďuje a odesílá uživatelská jména a hesla.

Poraďte zákazníkům, jak snížit riziko infekce:

  • Nikdy neotvírejte soubory v příloze e-mailů, jejichž příjem jste neočekávali, aniž byste si ověřili, že vám soubor skutečně zaslal odesílatel, kterému důvěřujete.
  • Při stahování souborů z internetu nevěřte serverům, které nejsou primárně známy tím, že poskytují digitální obsah.
  • Používejte antivirový software nebo řešení pro zabezpečení internetu na všech svých zařízeních.

Celosvětové hrozby podle statistik Eset Live Grid (září 2011)

Celosvětové hrozby podle statistik Eset Live Grid (září 2011)
Zdroj: Eset Software







Komentáře