Conficker je i nadále velmi aktivní
Pravidelná měsíční zpráva o nejrozšířenějších škodlivých kódech potvrdila stále vysoký výskyt červa Conficker. Systém ESET ThreatSense.Net v červnu označil Win32/Conficker jako nejrozšířenější hrozbu s podílem 11,08 %.
Na druhém místě byl INF/Autorun, který ke svému šíření využívá přenosná (hlavně USB) média a dosáhl podílu 8,33 % ze všech odchycených infiltrací. Oproti předešlému měsíci se nemění ani zbytek první pětky - třetí místo patřilo Win32/PSW.OnLineGames s podílem 8,24 %, čtvrté Win32/Agent (2,55 %) a páté obsadil INF/Conficker (2,10 %).
Novou hrozbu v rámci globálního žebříčku byl v červnu Win32/TrojanDownloader.Bredolab.AA. Tento malware se sám umisťuje do běžících procesů v počítači a snaží se vypnout bezpečnostní programy (uživatel o něm nemusí vůbec vědět). Je schopný se sám kopírovat do systémových souborů a spouštět se při každém zapnutí počítače. Zároveň komunikuje se vzdáleným serverem prostřednictvím HTTP. Pokud je tedy tento trojský kůň v systému, jeho hlavní úlohou je stahovat do infikovaného počítače další škodlivé kódy.
Evropa, Blízký východ, Afrika
Červen nebyl z pohledu rozšíření hrozeb v regionu výrazně odlišný od května. Win32/Conficker si drží první pozice v rámci východní Evropy a dominuje i v Itálii a nejnověji také ve Velké Británii.
V Polsku je už několik měsíců po sobě nejčastější hrozbou Win32/PSW.OnLineGames (13,9 %). Směs hlavně trojských koní útočících na hráče online her je kromě Polska jedničkou i ve Francii s podílem 12,07 %. INF/Autorun je top hrozbou v Irsku (8,88 %), ve Velké Británii (7,04 %), v Litvě (5,75 %) a v Izraeli (5,68 %).
Česko i Slovenskou mají v červnu stejnou počítačovou hrozbu na prvním místě. V obou zemích je Win32/TrojanDownloader.Bredolab.AA nejrozšířenějším druhem malwaru. V Česku dosahuje podíl 7,22 %. V dalších zemích regionu je nejrozšířenější Win32/Conficker. V mnoha státech, kde je Conficker jedničkou, zároveň dosahuje velmi vysokých podílů mezi všemi detekovanými hrozbami: na Ukrajině (27,16 %), v Rusku (20,43 %) a v Jižní Africe (16,60 %).
Regionálními výjimkami jsou například Slovinsko, kde se uživatelé nejčastěji setkali s Win32/Qhost. Je to směs trojanů schopných prostřednictvím přesměrování DNS požadavků na server útočníka zrealizovat MITM (man-in-the-middle) útok. Útočník je tak schopný odchytit část komunikace infikovaného počítače.
Článek ze dne 13. července 2009 - pondělí
Další články od Eset software s.r.o.
ESET Remote Administrator 4, beta verze nástroje vzdálené správy je uvolněna
V Česku útočil nebezpečný Wigon
Ochrana počítače s 25 % slevou
Phishing je stejně nebezpečný pro Mac i PC
Falešné antiviry útočí na české uživatele
ESET Mail Security for Microsoft Exchange Server dostupný v beta verzi
ESET varuje před online krádežemi v průběhu Halloweenu
Česko zamořil adware, USB disky jsou stále více zneužívány
ESET představuje nabídku služeb v oblasti informační bezpečnosti
Produkty ESET čtvrté generace plně podporují operační systém Windows 7
ESET Mobile Antivirus již v češtině
Skupina Nemáme rádi viry má na Facebooku již více než 6000 fanoušků
Nový virus Win32/Induc.A ohrožuje integritu aplikací
Uživatele internetu ohrožuje nová hrozba, která modifikuje internetový prohlížeč
Test Virus Bulletinu potvrzuje 100 % detekci virů bezpečnostními produkty ESET
Conficker je i nadále velmi aktivní
Dvě licence ESET Smart Security 4 zdarma
ESET Plugin pro Cisco NAS již ve verzi Release Candidate
Značky NOD32 a ESET zná téměř 450 miliónů lidí
Škodlivé kódy stále využívají vyměnitelná média ke svému šíření
Dvojklik.cz, vlastní online magazín ESET
ESET uvolnil novou verzi bezplatného antivirového skeneru
ESET SysInspector v nové verzi
Infiltrace stále častěji používají k šíření USB disky a výměnná média
Update mobilního bezpečnostního řešení ESET Mobile Antivirus
