Nová hrozba je modifikací linuxového kódu, původně označovaného jako Linux/Tsunami a nyní detekovaného jako OSX/Tsunami.A. Trojan pro Mac OS X je backdoor řízený přes otevřený protokol IRC (Internet Relay Chat), který umožňuje, aby se nakažený počítač stal botem pro DDOS útoky (Distributed Denial of Service).
Obsahuje pevně definovaný seznam IRC serverů a kanálů, k nimž se pokouší připojit, a následně jako klient „naslouchá“ a provádí příkazy přicházející z vytvořeného kanálu. Tento backdoor dokáže umožnit vzdálenému uživateli stahovat a posílat soubory a vykonávat příkazy v prostředí příkazového řádku.
Na předních příčkách v Evropě i ve světě se nadále objevují kódy šířené přes výměnná média – INF/Autorun a Win32/Conficker. Backdoor Dorkbot se posunul v žebříčku vzhůru až na celosvětové druhé místo s podílem infikovaných počítačů 3,12 %.
Statistiky jsou založeny na údajích systému Eset Live Grid, což je technologie pro vyhodnocování počítačových hrozeb založená na řešení typu cloud, která využívá relevantní data o malware od uživatelů řešení Eset z celého světa.
Region EMEA
INF/Autorun se řadí mezi nejrozšířenější malware v několika zemích Evropy, Afriky a států Středního východu, včetně Jižní Afriky (8,33 %), Izraele (4,92 %) a Ukrajiny (3,76 %). Virus Win32/Conficker byl opět nejrychleji se šířícím škodlivým kódem v Bulharsku (5,15 %). Druhé místo v Evropě patří viru Win32/Autoit, který je již několik měsíců číslem jedna v Turecku. Na třetí příčce se umístil HTML/ScrInject.B.Gen, který se pohyboval na prvních pěti místech v několika západoevropských zemích, včetně Švédska (6,93 %), Norska (5,85 %), Finska (5,42 %), Spojeného království (4,63 %), Francie (2,96 %) či Španělska (1,82 %).
Graf 1: Bezpečnostní hrozby v Evropě (říjen 2011)
Zdroj: Eset Live Grid
Celosvětové hrozby v říjnu 2011
Virus INF/Autorun byl první na celém světě s poměrem nakažených systémů 5,21 % (v Evropě poměr činil 4,30 %). Win32/Conficker byl celosvětově třetí (2,63%) a v Evropě čtvrtý (1,99%) nejrozšířenější hrozbou. Win32/Dorkbot vytrvale v žebříčku stoupá, v říjnu dosáhl celosvětově na druhé místo (3,12%). Tento malware sbírající přihlašovací údaje šíří rovněž přes výměnná média a obsahuje backdoor, který umožňuje jej ovládat pomocí vzdáleného přístupu.
Graf 2: Celosvětové bezpečnostní hrozby (říjen 2011)
Zdroj: Eset Live Grid (říjen 2011)