Eset: aktuální bezpečnostní hrozby (březen)

23. 4. 2010

Doba čtení: 2 minuty

Březnový žebříček celosvětově nejrozšířenějších počítačových hrozeb opět ovládl Win32/Conficker. Do první desítky se však dostaly i nové hrozby, útočící většinou na počítače uživatelů ve východní Evropě a v Číně. Informujte zákazníky a prodejte jim bezpečnostní software.

Do první desítky nejrozšířenějších globálních hrozeb se poprvé dostal Win32/Tifaut, malware založený na skriptovacím jazyce Autoit. V březnu to stačilo na šesté místo s globálním podílem 1,49 %. Win32/Tifaut se šíří mezi počítači kopírováním na vyměnitelná zálohovací zařízení a vytvořením autorun.inf příkazu v jejich kořenovém adresáři tak, aby se po jejich aktivaci automaticky spustil. Soubor autorun.inf je generovaný s různými nesmyslnými komentáři, což ztěžuje identifikaci hrozby bezpečnostními programy. Malware je též schopný vykrádat informace z již infikovaných počítačů.

V první desítce se v březnu objevila také hrozba, kterou Eset označuje jako VBS/StartPage (1,22 %). VBS/StartPage je označení rozličných druhů hrozeb, které mění nastavení internetových prohlížečů (obvykle Internet Exploreru) a přesměrují úvodní stránku na stránku s reklamami. Uvedená hrozba je přítomná nejvíce v Asii a především v Číně. Uživatelé, kteří mají aktualizovaný webový prohlížeč, by se této infekce neměli obávat.

Na předních místech nebylo ani v březnu nic nového. Podíl červa Conficker se znovu proti únoru zvýšil a dosáhl 10,32 % ze všech hrozeb detekovaných počítači uživatelů produktů Eset Smart Security a Eset NOD32 Antivirus. Druhé místo patřilo směsi hrozeb, které Eset označuje jako INF/Autorun s podílem 8,42 %. Podíl hrozby Win32/PSW.Online.Games vykrádající údaje a artefakty z online her jako Lineage nebo World of Warcraft se meziročně snížil a dosahuje nyní 5,15 %.

Jak je na tom Česká republika?

Jedničkou v Evropě byl v březnu bezpochyby červ Win32/Conficker, který dosahoval vysokých podílů napříč regionem, i když v Česku dosáhl již tradičně jednoho z nejnižších výsledků na světě. U nás mu k pozici nejčastěji detekované hrozby stačilo 4,82 %, ve Velké Británii je jedničkou s podílem 7,92 %, v Německu 10,09 %, ve Finsku 9,65 %, v Rusku 13,84 % a na Ukrajině dokonce 19,68 %. Přední místa žebříčku v ČR dále okupoval adware Win32/Adware.WhenUSave (3,97 %), hrozba se schopností vykrádat citlivá data z infikovaného počítače Win32/Agent (3,81 %) a také trojský kůň Win32/TrojanDownloader.Bredolab (3,54 %), který pokud je v systému, je jeho hlavní úlohou stahovat do infikovaného počítače další škodlivé kódy.