Během letošního září znovu potvrdil svou přední pozici mezi malware virus INF/Autorun s poměrem nakažených počítačů 6,49 % na celém světě, z čehož evropský podíl činí 5,42 %. Na druhém místě je Win32/Conficker s celosvětovým poměrem nakažení 3,65 %, jenž se stal také třetím nejrozšířenějším malwarem v Evropě s podílem 3,40 %. V Evropě drží druhou příčku Win32/Autoit s 4,21 %.
Statistiky vychází z údajů systému Eset Live Grid (dříve ThreatSense), což je technologie pro vyhodnocování počítačových hrozeb založená na cloudovém řešení, kterou využívá 5. Generace produktů Eset k vylepšení účinnosti detekce hrozeb.
Novým typem hrozby, která se objevila v září, je ohrožení Mac OS X v podobě trojanu zaměřeného na čínsky mluvící uživatele systému Macintosh. Trojan se vůči uživateli tváří jako PDF dokument obsahující článek v čínštině týkající se dlouhodobého sporu o ostrovy Diaoyu. V okamžiku, kdy uživatel otevře tento soubor, se červ pokusí zamaskovat instalaci škodlivého obsahu otevřením skutečného PDF dokumentu. Poté útočníkovi poskytne vzdálený přístup k počítači oběti
Hrozby v Evropě podle statistik Eset Live Grid (září 2011)
Zdroj: Eset Software
Jak se hrozby šíří?
INF/Autorun je obecné označení, jež popisuje širokou škálu malwarů využívajících soubor autorun.inf jako cesty k ovládnutí počítače. Tento soubor obsahuje informace o programech, které se mají automaticky spustit, jakmile uživatel počítače s Windows připojí přenosné médium pro ukládání dat (často se jedná o USB disk).
Virus Win32/Conficker je síťový červ, který se původně šířil díky využití zranitelnosti operačního systému Windows. V závislosti na variantě se může šířit i prostřednictvím nezabezpečených sdílených složek a přenosných médií, přičemž využívá funkce automatického spuštění Autorun, která ve starších verzích OS Windows byla implicitně zapnutá (neplatí již pro Windows 7).
Virus Win32/Dorkbot se sice ve statistikách objevuje teprve posledních několik měsíců, nicméně každý měsíc se posouvá na vyšší příčky. Aktuálně má s třetím místem globální podíl 3,23 %. Tento malware se šíří rovněž přes mobilní média a obsahuje zadní vrátka („backdoor“), která jej umožňují ovládat pomocí dálkového přístupu. Červ shromažďuje a odesílá uživatelská jména a hesla.
Poraďte zákazníkům, jak snížit riziko infekce:
- Nikdy neotvírejte soubory v příloze e-mailů, jejichž příjem jste neočekávali, aniž byste si ověřili, že vám soubor skutečně zaslal odesílatel, kterému důvěřujete.
- Při stahování souborů z internetu nevěřte serverům, které nejsou primárně známy tím, že poskytují digitální obsah.
- Používejte antivirový software nebo řešení pro zabezpečení internetu na všech svých zařízeních.
Celosvětové hrozby podle statistik Eset Live Grid (září 2011)
Zdroj: Eset Software
