Eset: aktuální bezpečnostní hrozby (červenec 2011)

Malware nejčastěji zneužívá funkci automatického spouštění externích médií, především USB flash disků v operačním systému Windows, uvádí zpráve Eset ThreatSense.

V červenci se v největší míře šířil malware INF/Autorun. Skupina hrozeb pod tímto označením vévodí globální statistice hrozeb dle dat Esetu již od února 2011. V červenci podíl tohoto malwaru činil 6,51 %.

INF/Autorun se mezi uživateli šíří právě na vyměnitelných discích a zneužívá soubor autorun.inf. Ten obsahuje informaci o programech, které se spouští po připojení vyměnitelných disků.

Na druhé pozici žebříčku se v červenci s podílem 3,88 % umístila další známá hrozba, Win32/Conficker. Tento červ zneužívá především zranitelnost v operačních systémech Windows. Microsoft pro tuto chybu vydal záplatu již ve třetím čtvrtletí roku 2008, ale některé varianty tohoto červa zneužívají podobně jako INF/Autorun soubor autorun.inf a šíří se přes vyměnitelná média.

Nováčkem ve statistice Top 10 a další hrozbou, jež využívá externí paměťová média, je Win32/Dorkbot. Červ obsahuje takzvaný backdoor, který umožňuje dálkové ovládání počítače kyberzločinci. Dorkbot, jenž sbírá přihlašovací údaje a hesla, postihl především uživatele v Latinské Americe a Karibiku. Do první desítky se probojovala také nová forma malwaru, který mění domácí stránku některých prohlížečů. VBS/StartPage.NDS měl v červenci podíl 0,97 %.

Eset ThreatSense.Net  – ČR (srpen 2011, TOP 10)

Eset ThreatSense.Net – globální žebříček (srpen 2011, TOP 10)

Zdroj: Eset Software