Nekrožšířenější hrozba HTML/ScrInject.B je podle analýzy společnosti Eset detekce HTML stránky obsahující poškozený skript nebo iframe, který automaticky stahuje škodlivý kód. Za poslední měsíc měl na svědomí globálně 3,93 % všech infekcí, v Evropě pak dokonce 5,36 %.
Dvojkou mezi únorovými hrozbami se stal INF/Autorun s podílem 3,77 % (3,23 % v Evropě). INF/Autorun představuje typ malware využívající jako nositele nákazy PC soubor autorun.inf. Ten obsahuje informace o programech, které se spouští automaticky po vložení výměnného média (typicky USB disků) do PC s operačním systémem Windows.
Třetí pozici ve světě obsadil HTML/Iframe.B (podíl 3,38 %), což je detekce iframe s podvrženým obsahem vloženým do kódu HTML stánky, který přesměruje prohlížeč na jinou URL lokaci obsahující další škodlivý kód.
Do první světové desítky se dostala i zcela nová hrozba - HTML/Fraud.BG s celosvětovým podílem rozšíření 1,64 % (0,84 % v Evropě) obsadil celkovou pátou pozici. Jak napovídá samotný název kategorie HTML/Fraud, jedná se o podvodné webové stránky a kódy.
Jak oklame uživatele?
„Výzva HTML/Fraud.BG vypadá téměř vždy následovně: Pouze my vám nabízíme šanci vyhrát, pokud vyplníte registrační údaje! Obzvláště oblíbeným lákadlem jsou pak u těchto podvodníků produkty společnosti Apple,“ uvedl v tiskovém oznámení výzkumník Robert Lipovský.
„Oběť podvodu samozřejmě žádnou výhru nedostane. Jestliže poskytne své osobní údaje pro další využití nebo prodej, může však očekávat pravidelný přísun prémiových SMS zpráv na svůj mobilní telefon. HTML/Fraud.BG používá jako distribuční kanál také klasický e-mailový spam,“ varuje Lipovský.
Statistiky jsou založeny na funkci Eset Live Grid, technologii na bázi cloudu pro vyhodnocování počítačových hrozeb, která využívá data o malware od uživatelů řešení Eset z celého světa.
Graf: Celosvětové hrozby podle statistik Eset Live Grid (únor 2012)
Graf: Hrozby v Evropě podle statistik Eset Live Grid (únor 2012)
Zdroj: Eset software
