Eset: aktuální bezpečnostní hrozby (říjen 2011)

12. 11. 2011
Doba čtení: 2 minuty

Sdílet

Minulý měsíc objevil výzkumný tým společnosti Eset novou hrozbu, jež byla původně vytvořena pro Linux a která nyní může ohrozit počítače s operačním systémem Mac OS X. Před jakými hrozbami varovat zákazníky?

Eset: aktuální bezpečnostní hrozby (říjen 2011)Nová hrozba je modifikací linuxového kódu, původně označovaného jako Linux/Tsunami a nyní detekovaného jako OSX/Tsunami.A. Trojan pro Mac OS X je backdoor řízený přes otevřený protokol IRC (Internet Relay Chat), který umožňuje, aby se nakažený počítač stal botem pro DDOS útoky (Distributed Denial of Service).

Obsahuje pevně definovaný seznam IRC serverů a kanálů, k nimž se pokouší připojit, a následně jako klient „naslouchá“ a provádí příkazy přicházející z vytvořeného kanálu. Tento backdoor dokáže umožnit vzdálenému uživateli stahovat a posílat soubory a vykonávat příkazy v prostředí příkazového řádku.

Na předních příčkách v Evropě i ve světě se nadále objevují kódy šířené přes výměnná média – INF/Autorun a Win32/Conficker. Backdoor Dorkbot se posunul v žebříčku vzhůru až na celosvětové druhé místo s podílem infikovaných počítačů 3,12 %.

Statistiky jsou založeny na údajích systému Eset Live Grid, což je technologie pro vyhodnocování počítačových hrozeb založená na řešení typu cloud, která využívá relevantní data o malware od uživatelů řešení Eset z celého světa.

Region EMEA

INF/Autorun se řadí mezi nejrozšířenější malware v několika zemích Evropy, Afriky a států Středního východu, včetně Jižní Afriky (8,33 %), Izraele (4,92 %) a Ukrajiny (3,76 %). Virus Win32/Conficker byl opět nejrychleji se šířícím škodlivým kódem v Bulharsku (5,15 %). Druhé místo v Evropě patří viru Win32/Autoit, který je již několik měsíců číslem jedna v Turecku. Na třetí příčce se umístil HTML/ScrInject.B.Gen, který se pohyboval na prvních pěti místech v několika západoevropských zemích, včetně Švédska (6,93 %), Norska (5,85 %), Finska (5,42 %), Spojeného království (4,63 %), Francie (2,96 %) či Španělska (1,82 %).


Graf 1: Bezpečnostní hrozby v Evropě (říjen 2011)

Celosvětové hrozby podle statistik Eset Live Grid (říjen 2011)
Zdroj: Eset Live Grid


Celosvětové hrozby v říjnu 2011

Virus INF/Autorun byl první na celém světě s poměrem nakažených systémů 5,21 % (v Evropě poměr činil 4,30 %). Win32/Conficker byl celosvětově třetí (2,63%) a v Evropě čtvrtý (1,99%) nejrozšířenější hrozbou. Win32/Dorkbot vytrvale v žebříčku stoupá, v říjnu dosáhl celosvětově na druhé místo (3,12%). Tento malware sbírající přihlašovací údaje šíří rovněž přes výměnná média a obsahuje backdoor, který umožňuje jej ovládat pomocí vzdáleného přístupu.

bitcoin_skoleni


Graf 2: Celosvětové bezpečnostní hrozby (říjen 2011)

Celosvětové hrozby podle statistik Eset Live Grid (říjen 2011)
Zdroj: Eset Live Grid (říjen 2011)

Čtěte dále

DPD rozšiřuje síť výdejních míst o pobočky České pošty
DPD rozšiřuje síť výdejních míst o pobočky České pošty
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Gartner: Držte si klobouky, investice do IT v Evropě příští rok vyrostou o 8,7 %
Gartner: Držte si klobouky, investice do IT v Evropě příští rok vyrostou o 8,7 %
Jak se proaktivně bránit moderním hrozbám? Ukáže Cyber Security 2024
Jak se proaktivně bránit moderním hrozbám? Ukáže Cyber Security 2024
Check Point: Počet kyberútoků dosáhl historického maxima, vzrostl o 75 %
Check Point: Počet kyberútoků dosáhl historického maxima, vzrostl o 75 %