Analýza ESET ThreatSense.Net vyhodnotila škodlivý kód INF/Autorun jako nejčastěji detekovanou infiltraci v květnu 2009. Směs hrozeb přenášejících se přes vyměnitelná média a zneužívající soubor autorun.inf operačního systému MS Windows, dosáhla podílu 10,9 % ze všech zachycených hrozeb.
Škodlivé kódy nepřestávají zneužívat soubor aurotun.inf a přes vyměnitelná média (USB disky, paměťové karty atp.) se šíří na další počítače. V Česku nejvíce napadá a zpomaluje počítače uživatelů nevyžádaná reklama (adware). Win32/Conficker je největší hrozbou už i v Maďarsku či Itálii a jeho podíl na detekcích stále roste. V Česku však Conficker není ani v první desítce. Dánsko zaznamenalo vysoký podíl červa útočícího na uživatele Facebooku.
Druhé místo opatří známé hrozbě Win32/Conficker, která sice oproti předcházejícímu měsíci klesla o jedno místo, ovšem její podíl na detekcích se zvýšil. V květnu dosáhly varianty červa Conficker celkem 9,98 % ze všech zachycených infiltrací. Naopak podíl trojských koní Win32/PSW.OnLineGames útočících na hráče online her meziměsíčně klesl a byl v květnu na třetím místě.
Win32/Agent, jak ESET označuje varianty škodlivého kódu schopného vykrádat informace z infikovaného počítače nebo využívaného na rozesílání nevyžádané elektronické pošty (spamu, byl v květnu na čtvrtém místě s 2,88 %. Mezi TOP 5 nejrozšířenějších počítačových hrozeb se dostal INF/Conficker s podílem 1,80 %, který zneužívá zmíněný soubor autorun.inf, a to k šíření nejnovějších variant červa Conflicker.
Česká republika a další země
V České republice pokračuje dominance adware, tedy škodlivých kódů snažících se o doručování a zobrazování nevyžádané reklamy na počítači. Největší hrozbou tak již poněkolikáté byl Win32/Adware.Virtumonde s 4,61 %. Výrazně se také u nás šíří skupina trojských koní, spojených se stahováním a instalováním dalších infikovaných komponent do počítače. Takovou hrozbou byl například Win32/TrojanDownloader.Bredolab.AA s podílem 3,68 % na druhém místě.
V Polsku opětovně dominuje Win32/PSW.OnLineGames (12,24 %), přičemž uvedená hrozba byla v květnu číslem jedna i na Slovensku (5,74 %). Vysoký podíl vykrádačů údajů a citlivých informací z online her byl zaznamenán i ve Spojených arabských emirátech (8,82 %) a ve Francii (12,81 %).
Rovněž jako v předcházejících měsících, i v květnu dominoval severní Evropě tzv. media trojan WMA/TrojanDownloader.GetCodec.Gen. Ve Švédsku dosáhla tato hrozba podílu 3,68%, v Dánsku 5,84% a v Norsku 9,07%.
Zajímavostí ze severní Evropy je vysoký podíl červa Win32/Koobface v Dánsku. Je pátou nejčastěji detekovanou hrozbou na počítačích uživatelů ESET v této zemi s podílem 2,08%. V žádné jiné sledované zemi regionu EMAE nezaznamenal systém ESET ThreatSense.Net® tak významný podíl Koobface. Různé varianty tohoto červa zneužívají ke svému šíření komunitu uživatelů Facebooku a mohou potenciálně stahovat jiné infiltrace. Sami o sobě však neobsahují žádný destrukční kód.
Dlouhodobě jsou různé varianty červa Win32/Conficker jedničkou v zemích východní Evropy, jejich podíl dokonce roste. Ve Finsku dosáhl v květnu 11,49%, v Rusku 21,26%, na Ukrajině 24,18%, v Bulharsku 10,71% nebo v Rumunsku 11,97%. Překvapivě je Conficker top hrozbou už i v Maďarsku s podílem 5,22%, v Itálii s podílem 6,84%, v Estonsku s podílem 5,62% a v Jižní Americe s podílem až 11,40%. Uživatelé ve Velké Británii se nejčastěji střetávají s Win32/Toolbar.MyWebSearch(6,20%), podobně jako uživatelé v Lotyšsku (4%).
Článek Eset software s.r.o. ze dne pátek 12. června 2009
ESET a brazilská policie společně s v boji proti botnetové síti Grandoreiro
Shrnutí a vývoj kybernetických hrozeb podle expertů ESET
Přístup českých uživatelů k bezpečnosti při online nakupování
ESET sjednocuje kyberbezpečnostní řešení pro domácí uživatele
Aktuální zpráva ESET APT Activity
PR komunikaci českého ESETu vede Rita Gabrielová
David Března v čele nové divize ESET Corporate Solutions
Nenechte se okrást podvodníky na internetových bazarech
ESET Threat Report T1 2023 mapuje globální vývoj kybernetických hrozeb
ESET pokračuje v růstu - celkové tržby za rok 2022 přesáhly 14 miliard korun
Nová obchodní strategie ESET mění model licencování a posiluje cloudová řešení
Pokročilá firemní ochrana v cloudu je hlavním hybatelem růstu českého ESETu
Patch Management v platformě ESET PROTECT Cloud
Detekce a ochrana před ransomware na úrovni hardwaru
Jindřich Mičán - nový technický ředitel české pobočky ESET
Nová verze ESET Cyber Security pro macOS
IDC oceňuje ESET za moderní ochranu koncových zařízení
Nové aktivity APT skupiny Lazarus
Špionážní kampaň APT skupiny StrongPity cílí na uživatele platformy Android
Pozor na podvodný spam v chatovací aplikaci Messenger
Phishing v Česku jako nový typ stálé hrozby
Shrnutí vývoje kybernetických hrozeb v roce 2022
Ukrajina je stále hlavním cílem APT skupin napojených na Rusko
Vnímání kybernetických hrozeb u malých a středních firem
ESET Threat Report T2 2022 mapuje globální vývoj kybernetických hrozeb
Češi často sdílí přihlašovací údaje pro více služeb
Lepší ochrana před ransomwarem a zabezpečení online plateb pro domácí uživatele
Špionážní malware zneužívá populární cloudové služby
Jiří Bracek v čele českého týmu pro výzkum a vývoj ESET Research
ESET slaví 30 let nepřetržitých inovací v oblasti IT bezpečnosti
Bezpečnostní produkty ESET za zvýhodněnou cenu
Nový malware typu backdoor pro platformu macOS
Globální finanční výsledky ESET za rok 2021
Vývoj kybernetických hrozeb v souvislosti s válkou na Ukrajině
Nové produkty kybernetické bezpečnosti pro ISP a Telco operátory
Globální útok ATP skupiny Lazarus na letecké a obranné společnosti
Globální iniciativa ESET Heroes of Progress hledá hrdiny pokroku a vizionáře
Pozor na inzertní podvody na internetových bazarech
Tým z ESET Research na kybernetickém cvičení NATO
Platforma ESET PROTECT pomáhá se správou kybernetické bezpečnosti firmy
Ransomware WannaCry stále představuje riziko pro kritickou infrastrukturu
Nové investice do technologické divize ESET Research v České republice
Aktualizace produktů platformy ESET PROTECT pro firemní zákazníky
Kybernetický útok na energetickou infrastrukturu Ukrajiny
ESET produkty pro domácí uživatele s Windows chrání zařízení s ARM procesory
Destruktivní malware CaddyWiper cílí na finanční instituce Ukrajiny
Integrace Intel technologií detekce ransomwaru do ESET produktů
Ukončení prodeje ESET produktů v Rusku a Bělorusku
Stav kybernetických hrozeb na Ukrajině
Malware HermeticWiper použitý na Ukrajině cílí na uživatelská data a firemní sítě