logo Eset software s.r.o.

Uživatele internetu ohrožuje nová hrozba, která modifikuje internetový prohlížeč

Podle statistického systému ESET ThreatSense.Net se v červenci nejvíce šířila infiltrace Win32/Conficker, a to s celosvětovým podílem 10,67 % ze všech detekovaných hrozeb. Ve vysokém počtu se stále šíří hrozby, které pro své spuštění využívají funkci autorun.inf operačního systému MS Windows.

Takové škodlivé kódy mají většinou podobu trojských koní a ESET je souhrnně označuje jako INF/Autorun. V červnu byl jejich podíl na všech zachycených počítačových hrozbách 8,39 %. Třetí místo celosvětově v červenci patřilo opět různým variantám trojských koní útočících na online hry a jejich uživatele - Win32/PSW.OnLineGames (7,92 %).

Celosvětově čtvrtý byl v červenci Win32/Agent. ESET tak označuje různé varianty rodiny Agent, které jsou schopné vykrádat informace z uživatelova počítače. Do první pětky se poprvé dostala zcela nová infiltrace - Win32/FlyStudio. Hrozba je navrhnutá tak, aby modifikovala informace v internetovém prohlížeči. Je schopná měnit požadavky na vyhledávání s cílem doručit uživateli co nejvíce nevyžádané reklamy. FlyStudio je populární skriptovací jazyk především v Číně, kde patří Win32/FlyStudio mezi nejrozšířenější hrozby. Kromě Číny se zatím hrozba šíří nejvíce v USA, Mexiku a Argentině.

Conficker je evropskou TOP hrozbou, kromě východní Evropy se čím dál více šíří i v Británii či Itálii

Česko a Slovensko zůstávají i v červenci regionálními výjimkami. V celé okolní Evropě vládne Conficker, u nás je to však novinka minulého měsíce Win32/TrojanDownloader.Bredolab.AA. V červenci ovládal místní statistiky hrozeb s podílem 6,48 %. Tento malware se sám umisťuje do běžících procesů v počítači a snaží se vypnout bezpečnostní programy (uživatel o něm nemusí vůbec vědět). Je schopný se sám kopírovat do systémových souborů a spouštět se při každém zapnutí počítače. Zároveň komunikuje se vzdáleným serverem prostřednictvím HTTP. Pokud je tedy tento trojský kůň v systému, jeho hlavní úlohou je stahovat do infikovaného počítače další škodlivé kódy.

Trojan Bredolab se pomalu šíří i v okolních krajinách regionu, jedničkou tam však zůstává Win32/Conficker. Varianty červa Conficker jsou nejčastěji detekovanou infiltrací v těchto zemích: Ukrajina (32,55 %) Rusko (23,02 %), Bulharsko a Litva(15,43 %), Rumunsko (15,4 %), JAR (12,22 %), Itálie (10,4 %), Velká Británie (7,97 %), Rakousko (5,31 %) a Německo (4,46 %).

Například v Polsku a Francii v červenci dominovala směs trojských koní ohrožující virtuální identity hráčů online her Win32/PSW.OnLineGames. Severní Evropa a země Beneluxu jsou již delší dobu specifické místní dominancí trojanů pod názvem WMA/TrojanDownloader.GetCodec. Tyto trojské koně projdou všechny hudební soubory populárních audio formátů, které v počítači naleznou, všechny mírně upraví. Při otevření se přehrávač následně pokusí stáhnout škodlivý obsah z internetové stránky, na kterou ho infikovaný soubor odkáže. Ve Švédsku je podíl této hrozby celkem 4,01 %, v Norsku 12,66 %, v Estonsku 12,46 % a v Belgii dokonce 15,53 %.

Článek Eset software s.r.o. ze dne 17. srpna 2009 - pondělí

Další články od Eset software s.r.o.

ESET Remote Administrator 4, beta verze nástroje vzdálené správy je uvolněna

V Česku útočil nebezpečný Wigon

Ochrana počítače s 25 % slevou

Phishing je stejně nebezpečný pro Mac i PC

Falešné antiviry útočí na české uživatele

ESET na Digitexu

ESET Mail Security for Microsoft Exchange Server dostupný v beta verzi

ESET varuje před online krádežemi v průběhu Halloweenu

Česko zamořil adware, USB disky jsou stále více zneužívány

ESET představuje nabídku služeb v oblasti informační bezpečnosti

Produkty ESET čtvrté generace plně podporují operační systém Windows 7

ESET Mobile Antivirus již v češtině

Skupina Nemáme rádi viry má na Facebooku již více než 6000 fanoušků

Nový virus Win32/Induc.A ohrožuje integritu aplikací

Uživatele internetu ohrožuje nová hrozba, která modifikuje internetový prohlížeč

Test Virus Bulletinu potvrzuje 100 % detekci virů bezpečnostními produkty ESET

Conficker je i nadále velmi aktivní

Dvě licence ESET Smart Security 4 zdarma

ESET Plugin pro Cisco NAS již ve verzi Release Candidate

Twitter a falešný antivirus

Značky NOD32 a ESET zná téměř 450 miliónů lidí

Škodlivé kódy stále využívají vyměnitelná média ke svému šíření

Dvojklik.cz, vlastní online magazín ESET

ESET uvolnil novou verzi bezplatného antivirového skeneru

ESET SysInspector v nové verzi

Infiltrace stále častěji používají k šíření USB disky a výměnná média

Update mobilního bezpečnostního řešení ESET Mobile Antivirus

Napadl váš počítač Win32/Conficker

Acronis Backup 12.5