V listopadu se nejčastěji detekovanou hrozbou na počítačích českých uživatelů stal opět Win32/Yimfoca.AA, který se šíří přes sociální sítě a instant messaging (ICQ, MSN atp.). Stejně tomu bylo o měsíc dříve, oproti říjnu narostl podíl na 4,23 %. Globální žebříček hrozeb dle Eset ThreatSense.Net vede již tradičně směs trojských koní INF/Autorun.
INF/Autorun s podílem 5,75 % následuje červ Win32/Conficker, jehož podíl meziměsíčně vzrostl o šest desetin na téměř 5 %. Oproti minulému měsíci se rovněž zvýšil podíl souborového infektora Win32/Sality, a to na 2,19 %.
Do žebříčku top globálních infiltrací se poprvé propracoval JS/Exploit.CVE-2010-0806.A (0,99 %). Jedná se o detekci specifických souborů JavaScript, které zneužívají zranitelnost CVE-2010-0806. Trojan je zpravidla částí jiné infiltrace a zneužitím uvedené zranitelnosti se útočníkovi může podařit spustit libovolný kód v infikovaném systému na dálku.
Situace v Evropě, Africe a na Blízkém východě
V regionu EMEA (Blízký východ, Evropa, Afrika) je stejně jako v globálním žebříčku nejčastější hrozbou INF/Autorun. Ve Skandinávii řádil Java/TrojanDownloader.OpenStream, což je trojan napsaný v Javě, který se snaží stáhnout do infikovaného počítače další malware. V Dánsku byl jeho podíl za měsíc listopad 4,68 %.
ESET ThreatSense.Net – svět (listopad 2010, TOP 10)
|
Infiltrace |
Podíl ze všech detekovaných infiltrací |
|
INF/Autorun |
5,75 % |
|
Win32/Conficker |
4,92 % |
|
Win32/PSW.OnLineGames |
2,54 % |
|
Win32/Sality |
2,10 % |
|
Win32/Tifaut.C |
1,50 % |
|
INF/Conficker |
1,46% |
|
JS/Exploit.CVE-2010-0806.A |
0,99 % |
|
Win32/Bflient.K |
0,88 % |
|
Win32/Spy.Ursnif.A |
0,81 % |
|
HTML/Scrlnject.B.Gen |
0,64 % |
ESET ThreatSense.Net – ČR (listopad 2010, TOP 5)
|
Infiltrace |
Podíl ze všech detekovaných infiltrací |
|
Win32/Yimfoca.AA |
4,23 % |
|
Win32/Kryptik |
4,15 % |
|
Win32/HackKMS.A |
3,70 % |
|
INF/Autorun |
2,13 % |
|
Win32/Toolbar.MyWebSearch |
1,48 % |
Zdroj: Eset Software
