share itpoint.cz

V Česku útočil nebezpečný Wigon

V listopadu se v ČR stal nejrozšířenějším malwarem nebezpečný Win32/Wigon. Tento programový kód stahuje do počítače další škodlivý obsah přes zašifrované soubory, v nichž se může nacházet dokonce až 10 jiných hrozeb.

Systém ESET ThreatSense.Net v listopadu 2009 zaznamenal v některých evropských státech vysoký podíl různých variant červa Win32/Koobface, který útočí na uživatele sociálních sítí, hlavně pak Facebooku a Twitteru. Celosvětově se stále nejvíce šíří Conficker.

Win32/Wigon byl v listopadu nejrozšířenějším druhem malwaru v Česku a sousedním Rakousku. Jde o programový kód, jehož úlohou je stáhnout do počítače další nebezpečný obsah přes zašifrované soubory (v nichž se může nacházet 8 až 10 jiných hrozeb). Stažené škodlivé kódy neukládá na disk, ale ihned je vkládá do běžících procesů. Wigon též nastavuje výjimky ve firewallu a brání se tak blokaci své činnosti. Dlouhodobě se v Česku nejvíce šíří adware, tedy nevyžádaná reklama.

Kromě známých hrozeb se do počítačů evropských zákazníků snažily ve vysokých počtech dostat i červy útočící na uživatele sociálních sítí jako Facebook, MySpace či Twitter. Různé varianty Win32/Koobface patří do první trojky hrozeb v několika zemích a mají tam dokonce větší podíl než Win32/Conficker.

Celosvětově nejrozšířenější počítačová hrozba Win32/Conficker představoval v průběhu měsíce listopadu celkem 9,64 % ze všech detekovaných infiltrací. Dlouhodobě patří k nejvíce rozšířeným hrozbám i směs trojanů INF/Autorun (7,80 %), zneužívající funkci autorun.inf v MS Windows, a směs trojanů s označením Win32/PSW.OnLineGames (7,63 %), která útočí na hráče online her.Meziměsíčně se o dvě místa výše posunula hrozba s označením WMA/TrojanDownloader.GetCodec.Gen. Vysokého podílu dosahuje zejména v západní a severní Evropě. Jde o směs trojských koní, které procházejí hudební nahrávky populárních formátů (mp3, wma aj.) uložených v počítači a každou z nich mírně upraví. Při následném otevření hudební nahrávky se přehrávač pokusí stáhnout škodlivý obsah z internetové stránky.

Novinkou v žebříčku globálně nejrozšířenějších hrozeb je na desátém místě Win32/Injector. Jde o generickou detekci, kterou je označován jakýkoliv malware vkládající škodlivý kód do běžících procesů. Často jde o backdoor, který je ovládaný na dálku a dokáže vypínat procesy, spouštět soubory či odesílat údaje na vzdálený server.

Zajímavost - zřejmě pro nízký počet uživatelů je červ Win32/Koobface statisticky nejrozšířenější hrozbou v Grónsku, kde dosahuje 32,79 % ze všech listopadových detekcí na počítačích uživatelů produktů ESET.

Do statistického systému ESET ThreatSense.Net® se v listopadu dostal i Win32/Peerfrag.EU. Jde o variantu červa, který se šíří vyměnitelnými médii a pomocí P2P programů. Postihuje nejvíce programy DC++, eMule, Kazaa nebo LimeWire. Červ využívá pro své šíření i vyměnitelné diskové jednotky, na kterých vytváří své kopie. Win32/Peerfrag obsahuje backdoor a dokáže stáhnout další soubory ze vzdáleného počítače, vykonat DoS útok či odcizit citlivá data z počítače uživatele.

Článek Eset software s.r.o. ze dne 11. prosince 2009 - pátek, čteno 2253x

Zbrusu nová vzdálená správa pro Linux
Další články Eset software s.r.o.

ESET Crysis Decryptor pro dešifrování da...

Šifrování dat jako možný nástroj pro nap...

Malware Danger v Česku opět posiluje

Z ransomware na Androidu se stává globál...

Ochrana firemních dat proti cíleným útok...

Změny v top managementu ESET

Mobilní bankovnictví ohrožuje SMS malwar...

Malware Danger je v Česku na ústupu, dow...

Nová vývojová centra ESETu v Brně a Žili...

Pozor na malware, který se šíří v Česku ...

Nová vývojová centra ESETu v Kanadě a Ru...

Bezpečnostní řešení ESET pro domácí i fi...

Malware KillDisk šifruje obsah napadenýc...

Malware Danger představuje největší viro...

Ochrana před ransomware pro domácí uživa...

Sto ocenění ve srovnávacích testech VB10...

Vánoční slevy na Facebooku mohou být zne...

Nebyl váš počítač také zneužit k botnet ...

Malware Danger - nejrozšířenější počítač...

Testy bezpečnostních IT řešení nejlépe z...

Škodlivé reklamní bannery šíří exploit k...

Češi jsou lehkovážní při používání mobil...

ESET Crysis Decryptor - nástroj pro deši...

Ransomware Locky se šíří na Facebooku

ESET Smart Security 9 zabodoval v testu ...

Bezplatný nástroj ESET Retefe checker pr...

Malware Retefe útočil na klienty Tesco B...

Nová pobočka ESET v Mnichově

Malware Danger je stále největší hrozbou...

Domácí routery jsou často bez zabezpečen...