Eset: aktuální bezpečnostní hrozby (listopad)

11. 12. 2009
Doba čtení: 3 minuty

Sdílet

V listopadu se objevilo velké množství nových variant malwaru a v České republice se stal nejrozšířenějším nebezpečný Win32/Wigon. Jaké další hrozby putovaly internetem? Informujte své zákazníky a prodejte jim bezpečnostní software.

Win32/Wigon byl v listopadu nejrozšířenějším druhem malwaru v Česku a sousedním Rakousku. Jde o programový kód, jehož úlohou je stáhnout do počítače další nebezpečný obsah přes zašifrované soubory (v nichž se může nacházet 8 až 10 jiných hrozeb). Stažené škodlivé kódy neukládá na disk, ale ihned je vkládá do běžících procesů. Wigon též nastavuje výjimky ve firewallu a brání se tak blokaci své činnosti. Dlouhodobě se v Česku nejvíce šíří adware, tedy nevyžádaná reklama.

Kromě známých hrozeb se do počítačů evropských zákazníků snažily ve vysokých počtech dostat i červy útočící na uživatele sociálních sítí jako Facebook, MySpace či Twitter. Různé varianty Win32/Koobface patří do první trojky hrozeb v několika zemích a mají tam dokonce větší podíl než Win32/Conficker.

Celosvětově nejrozšířenější počítačová hrozba Win32/Conficker představoval v průběhu měsíce listopadu celkem 9,64 % ze všech detekovaných infiltrací. Dlouhodobě patří k nejvíce rozšířeným hrozbám i směs trojanů INF/Autorun (7,80 %), zneužívající funkci autorun.inf v MS Windows, a směs trojanů s označením Win32/PSW.OnLineGames (7,63 %), která útočí na hráče online her.

Meziměsíčně se o dvě místa výše posunula hrozba s označením WMA/TrojanDownloader.GetCodec.Gen. Vysokého podílu dosahuje zejména v západní a severní Evropě. Jde o směs trojských koní, které procházejí hudební nahrávky populárních formátů (mp3, wma aj.) uložených v počítači a každou z nich mírně upraví. Při následném otevření hudební nahrávky se přehrávač pokusí stáhnout škodlivý obsah z internetové stránky.

Vzestup nových hrozeb

Novinkou v žebříčku globálně nejrozšířenějších hrozeb je na desátém místě Win32/Injector. Jde o generickou detekci, kterou je označován jakýkoliv malware vkládající škodlivý kód do běžících procesů. Často jde o backdoor, který je ovládaný na dálku a dokáže vypínat procesy, spouštět soubory či odesílat údaje na vzdálený server.

Do statistického systému Eset ThreatSense.Net se v listopadu dostal i Win32/Peerfrag.EU. Jde o variantu červa, který se šíří vyměnitelnými médii a pomocí P2P programů. Postihuje nejvíce programy DC++, eMule, Kazaa nebo LimeWire. Červ využívá pro své šíření i vyměnitelné diskové jednotky, na kterých vytváří své kopie. Win32/Peerfrag obsahuje backdoor a dokáže stáhnout další soubory ze vzdáleného počítače, vykonat DoS útok či odcizit citlivá data z počítače uživatele.

Graf globálních hrozeb podle Eset ThreatSense.Net (listopad, 2009)

ICTS24

ThreatSense.Net sbírá anonymní statistické balíčky, které obsahují informace o typu a počtech infiltrací zachycených na počítači daného uživatele.

Zdroj: Eset software

Čtěte dále

Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Jak se proaktivně bránit moderním hrozbám? Ukáže Cyber Security 2024
Jak se proaktivně bránit moderním hrozbám? Ukáže Cyber Security 2024
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Arrow Electronics v EMEA spouští Cloud Amplification Program
Arrow Electronics v EMEA spouští Cloud Amplification Program
Canalys: Příprava na AI je v plném proudu, investice do cloudové infrastruktury vystřelily o 21 %
Canalys: Příprava na AI je v plném proudu, investice do cloudové infrastruktury vystřelily o 21 %