Eset: aktuální bezpečnostní hrozby (prosinec)

14. 1. 2010

Doba čtení: 2 minuty

Win32/Conficker, nejrozšířenější světová hrozba roku 2009 podle statistického systému Eset ThreatSense.Net, již delší dobu dominuje globálním statistikám, a to s podílem 9,85 %. Nyní se stal jedničkou také v Česku, kde dosahuje podílu 4,46 % ze všech zaznamenaných hrozeb. Na Slovensku je v top3. Informujte zákazníky a prodejte jim bezpečnostní software.

K nejrozšířenějším infiltracím patřil v prosinci 2009 znovu také INF/Autorun (7,58 %). Podíl této směsi trojských koní, zneužívajících funkci autorun.inf v operačních systémech Windows, bude však podle Esetu postupně mírně klesat v souvislosti s rozšiřováním Windows 7. Microsoft se totiž v rámci bezpečnosti v tomto směru poučil.

Také Win32/PSW.OnLineGames (7,16 %) si zatím udržuje přední umístění v pořadí nejčastěji detekovaných hrozeb uživateli produktů Eset. Je to známá rodina trojských koní používaná na phishingové útoky cílené na hráče online her. Trojské koně se schopnostmi keyloggerů a občas i rootkitů se soustředí na zneužití a vykrádání artefaktů z populárních online her.

Jedinou novinkou v TOP 10 globálních hrozeb byl v prosinci Win32/Spy.Ursnif.A (0,56 %). Eset tak označuje spyware aplikaci, jenž vykrádá údaje z infikovaného počítače a posílá je na vzdálený server. Zároveň vytváří skrytý uživatelský profil s úmyslem umožnit komunikaci přes Remote Desktop připojení.

Conficker vládne Česku

Různé varianty červa Conficker (například Win32/Conficker.AA, Win32/Conficker.AL, Win32/Conficker X) se staly v prosinci nejčastěji detekovaným malwarem skoro ve všech evropských zemích. Poprvé je Conficker jedničkou i v Česku, když u nás v prosinci zaznamenal podíl 4,46 % ze všech zaznamenaných hrozeb. Stejnou premiéru zaznamenal Conficker i ve Španělsku a do první trojky se poprvé dostal i na Slovensku, kde předtím nebyl celý rok ani v první dvacítce.

Nejvyšší podíl dosahuje Conficker v Rusku (17,13 %), Bulharsku (15,35 %), JAR (14,92 %) a Rumunsku (14,37 %).

Řadu evropských zemí obtěžoval také malware Win32/PSW.OnLineGames. Itálie má svou unikátní top hrozbu v podobě Win32.Skintrim (10,56 %), což je rodina trojanů, která stahuje a spouští libovolné soubory.

Jednou z nových hrozeb v žebříčcích nejrozšířenějších infiltrací je i JS/Exploit.Pdfka. Tento malware zneužívá zranitelnosti v PDF formátech a dosahuje vysokých podílů například v severských zemích, ale objevil se i v Česku.

Graf globálních hrozeb dle Eset ThreatSense.Net (prosinec 2009)