logo Eset software s.r.o.

V Česku útočil nebezpečný Wigon

V listopadu se v ČR stal nejrozšířenějším malwarem nebezpečný Win32/Wigon. Tento programový kód stahuje do počítače další škodlivý obsah přes zašifrované soubory, v nichž se může nacházet dokonce až 10 jiných hrozeb.

Systém ESET ThreatSense.Net v listopadu 2009 zaznamenal v některých evropských státech vysoký podíl různých variant červa Win32/Koobface, který útočí na uživatele sociálních sítí, hlavně pak Facebooku a Twitteru. Celosvětově se stále nejvíce šíří Conficker.

Win32/Wigon byl v listopadu nejrozšířenějším druhem malwaru v Česku a sousedním Rakousku. Jde o programový kód, jehož úlohou je stáhnout do počítače další nebezpečný obsah přes zašifrované soubory (v nichž se může nacházet 8 až 10 jiných hrozeb). Stažené škodlivé kódy neukládá na disk, ale ihned je vkládá do běžících procesů. Wigon též nastavuje výjimky ve firewallu a brání se tak blokaci své činnosti. Dlouhodobě se v Česku nejvíce šíří adware, tedy nevyžádaná reklama.

Kromě známých hrozeb se do počítačů evropských zákazníků snažily ve vysokých počtech dostat i červy útočící na uživatele sociálních sítí jako Facebook, MySpace či Twitter. Různé varianty Win32/Koobface patří do první trojky hrozeb v několika zemích a mají tam dokonce větší podíl než Win32/Conficker.

Celosvětově nejrozšířenější počítačová hrozba Win32/Conficker představoval v průběhu měsíce listopadu celkem 9,64 % ze všech detekovaných infiltrací. Dlouhodobě patří k nejvíce rozšířeným hrozbám i směs trojanů INF/Autorun (7,80 %), zneužívající funkci autorun.inf v MS Windows, a směs trojanů s označením Win32/PSW.OnLineGames (7,63 %), která útočí na hráče online her.Meziměsíčně se o dvě místa výše posunula hrozba s označením WMA/TrojanDownloader.GetCodec.Gen. Vysokého podílu dosahuje zejména v západní a severní Evropě. Jde o směs trojských koní, které procházejí hudební nahrávky populárních formátů (mp3, wma aj.) uložených v počítači a každou z nich mírně upraví. Při následném otevření hudební nahrávky se přehrávač pokusí stáhnout škodlivý obsah z internetové stránky.

Novinkou v žebříčku globálně nejrozšířenějších hrozeb je na desátém místě Win32/Injector. Jde o generickou detekci, kterou je označován jakýkoliv malware vkládající škodlivý kód do běžících procesů. Často jde o backdoor, který je ovládaný na dálku a dokáže vypínat procesy, spouštět soubory či odesílat údaje na vzdálený server.

Zajímavost - zřejmě pro nízký počet uživatelů je červ Win32/Koobface statisticky nejrozšířenější hrozbou v Grónsku, kde dosahuje 32,79 % ze všech listopadových detekcí na počítačích uživatelů produktů ESET.

Do statistického systému ESET ThreatSense.Net® se v listopadu dostal i Win32/Peerfrag.EU. Jde o variantu červa, který se šíří vyměnitelnými médii a pomocí P2P programů. Postihuje nejvíce programy DC++, eMule, Kazaa nebo LimeWire. Červ využívá pro své šíření i vyměnitelné diskové jednotky, na kterých vytváří své kopie. Win32/Peerfrag obsahuje backdoor a dokáže stáhnout další soubory ze vzdáleného počítače, vykonat DoS útok či odcizit citlivá data z počítače uživatele.

Článek Eset software s.r.o. ze dne 11. prosince 2009 - pátek

Další články Eset software s.r.o.

ESET Remote Administrator 4, beta verze nástroje vzdálené správy je uvolněna

V Česku útočil nebezpečný Wigon

Ochrana počítače s 25 % slevou

Phishing je stejně nebezpečný pro Mac i PC

Falešné antiviry útočí na české uživatele

ESET na Digitexu

ESET Mail Security for Microsoft Exchange Server dostupný v beta verzi

ESET varuje před online krádežemi v průběhu Halloweenu

Česko zamořil adware, USB disky jsou stále více zneužívány

ESET představuje nabídku služeb v oblasti informační bezpečnosti

Produkty ESET čtvrté generace plně podporují operační systém Windows 7

ESET Mobile Antivirus již v češtině

Skupina Nemáme rádi viry má na Facebooku již více než 6000 fanoušků

Nový virus Win32/Induc.A ohrožuje integritu aplikací

Uživatele internetu ohrožuje nová hrozba, která modifikuje internetový prohlížeč

Test Virus Bulletinu potvrzuje 100 % detekci virů bezpečnostními produkty ESET

Conficker je i nadále velmi aktivní

Dvě licence ESET Smart Security 4 zdarma

ESET Plugin pro Cisco NAS již ve verzi Release Candidate

Twitter a falešný antivirus

Značky NOD32 a ESET zná téměř 450 miliónů lidí

Škodlivé kódy stále využívají vyměnitelná média ke svému šíření

Dvojklik.cz, vlastní online magazín ESET

ESET uvolnil novou verzi bezplatného antivirového skeneru

ESET SysInspector v nové verzi

Infiltrace stále častěji používají k šíření USB disky a výměnná média

Update mobilního bezpečnostního řešení ESET Mobile Antivirus

Napadl váš počítač Win32/Conficker

Všechna firemní zařízení Android pod kontrolou