Eset: aktuální bezpečnostní hrozby (říjen)

18. 11. 2009

Doba čtení: 2 minuty

Virová hrozba Win32/Kryptik, což je označení pro infiltraci zahrnující skupinu podvodných aplikací včetně falešných antivirů, byla v říjnu v Česku mezi uživateli nejrozšířenější (16 % ze všech zachycených hrozeb v ČR). Jaké další hrozby putovaly internetem? Informujte zákazníky a prodejte jim bezpečnostní software.

Falešné antiviry jsou oblíbeným nástrojem kyber zločinců. Nelegální skupiny, které se pohybují v šedé zóně internetu, stále lépe graficky napodobují antiviry předních výrobců, matou uživatele podobnými názvy a inkasují tisíce dolarů od nachytaných nešťastníků. Kryptik zaznamenal vysoký podíl také v Rakousku (26,46 %), Německu (17,39 %), Švédsku (13,55 %) a Velké Británii (12,92 %).

Win32/Kryptik a další podobné hrozby využívají metody sociálního inženýrství a simulují varovná hlášení antivirových programů.

Jak funguje proces oklamání uživatele? Po infikování počítače škodlivým kódem je uživatel obtěžován vyskakujícími okny a smyšlenými informacemi o napadení počítače. Jako řešení problému je nabízen antivirový program, který odstraní všechny nalezené hrozby. Tyto hrozby však na počítači nejsou. Pokud uživatel zaplatí požadovanou částku (až 2 000 Kč), získá bezcenný program, který počítač ve skutečnosti vůbec nechrání. Falešný antivirus například nalezne stovky hrozeb i na zcela novém počítači, který nemá připojena žádná vyměnitelná média, není v síti a ani není připojen k internetu.

„Neznalý uživatel bohužel často podlehne obavě, a protože chce smyšlené hrozby z počítače odstranit, zakoupí falešný antivirus. Nachytat se je velmi snadné. Podvodníci používají pro falešné antiviry velmi podobné grafické prvky, názvy a označení jako komerční produkty,“ říká Filip Navrátil, odborník ze společnosti Eset software.

Celosvětově stále vládne Conficker

Win32/Conficker dosáhl podíl 8,85 % ze všech zachycených počítačových hrozeb. Ani situace na dalších místech v první pětce se od předchozího měsíce nezměnila. INF/Autorun, jak Eset označuje směs hlavně trojských koní zneužívajících funkci autorun.inf v OS Windows, byla na druhém místě s podílem 7,73 %, třetí místo patří trojským koním útočícím na data a majetek hráčů online her – Win32/PSW.OnLineGames (7,29 %). Pětku nejrozšířenějších světových hrozeb uzavírá rodina Win32/Agent, vykrádající data z počítačů uživatelů a INF/Conficker, jak Eset označuje varianty Confickera zneužívající autorun.inf.

Graf globálních hrozeb podle Eset ThreatSense.Net (říjen, 2009)