Infiltrace stále častěji používají k šíření USB disky a výměnná média

Červ Win32/Conficker, který se v lednu začal masově šířit, napadl v Česku pouze několik tisíc počítačů a umístil se až na 9. místě lokálního žebříčku sestaveného ze statistických dat systému ESET ThreatSense.Net. s podílem 1,38 %.

Šíření červa Conficker se omezilo převážně na východní Evropu, konkrétně na Ukrajinu a Rusko. V Česku nejvíce počítače v lednu napadal adware Win32/Toolbar.MyWebSearch, tedy infiltrace snažící se o zahlcení počítače nevyžádanou reklamou.

Celosvětově se nejvíce v lednu šířil INF/Autorun (9,71 % ze všech zachycených infiltrací), což je směs trojských koní zneužívajících funkci automatického spuštění přenosných médií (autorun.inf) v operačním systému Windows. Uživatelé, kteří mají funkci automatického spuštění povolenou, se vystavují velkému riziku, že po vložení CD / DVD či připojení USB klíče, paměťové karty nebo fotoaparátu, dojde k přenesení infiltrace na jejich počítač.

V lednu ESET ThreatSense.Net® na druhém místě detekoval rodinu trojských koní Win32/PSW.OnLineGames, která dokáže způsobit velké škody hlavně hráčům online her. Infiltrace se na napadeném počítači snaží o získání citlivých údajů týkajících se přihlášení do online her, čímž zpřístupní útočníkovi cestu k vykradení konta postiženého hráče.

Kromě INF/Autorun využívá USB disky a přenosná média ke svému šíření stále více počítačových hrozeb. Také mediálně známý červ Win32/Conficker se v lednu snažil kromě jiných metod šířit prostřednictvím funkce automatického spuštění po připojení vyměnitelného média. Potenciál ke vzniku virové epidemie se však nepotvrdil a Conficker se nakonec umístil až na třetím místě. Například v zemích západní Evropy nebylo šíření červa Conficker téměř zaznamenáno. Epicentrum naopak bylo na Ukrajině a v Rusku. Tento fakt může souviset s tím, že v zemích východní Evropy je stále instalováno velké množství nelegálních operačních systémů, a napadené počítače tak neměly staženu potřebnou bezpečnostní záplatu.

V západní Evropě byla v lednu velmi rozšířená hrozba WMA/TrojanDownloader.GetCodec. Pokud se tento trojan dostane do počítače, najde všechny hudební nahrávky v populárních formátech a každou z nich mírně upraví. A to tak, že při následném spuštění se přehrávač pokusí stáhnout škodlivý obsah z internetové stránky tvůrců virových infiltrací.

Článek Eset software s.r.o. ze dne čtvrtek 12. února 2009

Další články od Eset software s.r.o.