Česko zamořil adware, USB disky jsou stále více zneužívány

Východní Evropu stále nejvíce ohrožuje červ Conficker a v Česku se objevil nový adware DoubleD. Počet hrozeb využívajících USB disky a další přenosná média znovu vzrostl.

Win32/Conficker byl i v září globálně nejrozšířenější počítačovou hrozbou. Podle statistik systému ESET ThtreatSense.Net® je tak Conficker jednoznačně nejčastěji šířeným škodlivým kódem v tomto roce. V září dosáhly nejrůznější typy červa Conficker rozšířenosti 8,76 %, což znamená, že téměř každý desátý zachycený škodlivý kód byl Conficker. Stejně jako v srpnu, byla i tentokrát na druhém místě hrozba označovaná jako INF/Autorun (7,53 %). Autorun.inf je známý soubor umožňující automatické spouštění souborů uložených na vyměnitelném médiu, ihned jak je toto médium připojeno k počítači.

Dobrou zprávou je, že v průběhu uplynulého měsíce došlo ke snížení počtů trojanů zaměřených na online hráče či virtuální světy typu Second Life. Win32/PSW.OnLineGames byl v září na třetím místě s celkem 6,36 % ze všech detekovaných hrozeb, což sice není malé číslo, ale je druhé nejnižší od počátku letošního roku. První pětku uzavírá rodina malware označovaná jako Win32/Agent vykrádající data a INF/Conficker, tedy různé varianty červa Conficker zneužívající funkci autorun.inf.

V průběhu září se rostoucí popularita vyměnitelných médií (hlavně díky klesajícím cenám) i nadále podepisovala na zvyšujícím se výskytu hrozeb využívajících ke svému šíření právě USB disky či paměťové karty.

Česko se i v září vymykalo dění v regionu. Lokální statistiky škodlivého software zcela ovládl adware Win32/Adware.DoubleD, který ve variantách A až AE vévodil žebříčku u nás nejrozšířenějších hrozeb. Celkem představoval v září více než 12 % všech detekovaných hrozeb. Konkurovat mu dokázal jen trojan Win32/TrojanDownloader.Bredolab (4,25 %), který instaluje na počítače napadených uživatelů další malware. DoubleD představuje poměrně neškodný typ počítačové infiltrace - nesnaží se krást citlivé údaje nebo provádět destruktivní činnost. Pouze obtěžuje uživatele, například modifikací vyhledávání na internetu, kdy se snaží směrovat na stránky s nelegálním obsahem. V Česku je adware v různých modifikacích dlouhodobě nejčastěji šířeným škodlivým kódem. Na počítače uživatelů se většinou dostává jako součást instalace nejrůznějších zkušebních verzí programů stažených z internetu.

ThreatSense.Net® sbírá anonymní statistické balíčky, které obsahují informace o typu a počtech infiltrací zachycených na počítači daného uživatele. Díky těmto údajům mají virové laboratoře společnosti ESET velmi přesné a relevantní informace o nejrozšířenějších infiltracích. Hrozby, které zachytí heuristická analýza se zpracují a je proti nim vydaná účinná aktualizace ještě dříve, než se stihnou masově rozšířit či zmutovat do odlišné varianty.

Článek ze dne 12. října 2009 - pondělí

Další články od Eset software s.r.o.