Hlavní navigace

Škodlivé kódy stále využívají vyměnitelná média ke svému šíření

10. 6. 2009

[Tisková zpráva] Škodlivé kódy nepřestávají zneužívat soubor aurotun.inf a přes vyměnitelná média (USB disky, paměťové karty atp.) se šíří na další počítače. V Česku nejvíce napadá a zpomaluje počítače uživatelů nevyžádaná reklama (adware). Win32/Conficker je největší hrozbou už i v Maďarsku či Itálii a jeho podíl na detekcích stále roste. V Česku však Conficker není ani v první desítce. Dánsko zaznamenalo vysoký podíl červa útočícího na uživatele Facebooku.

Analýza ESET ThreatSense.Net vyhodnotila škodlivý kód INF/Autorun jako nejčastěji detekovanou infiltraci v květnu 2009. Směs hrozeb přenášejících se přes vyměnitelná média a zneužívající soubor autorun.inf operačního systému MS Windows, dosáhla podílu 10,9 % ze všech zachycených hrozeb.

Druhé místo opatří známé hrozbě Win32/Conficker, která sice oproti předcházejícímu měsíci klesla o jedno místo, ovšem její podíl na detekcích se zvýšil. V květnu dosáhly varianty červa Conficker celkem 9,98 % ze všech zachycených infiltrací. Naopak podíl trojských koní Win32/PSW.OnLi­neGames útočících na hráče online her meziměsíčně klesl a byl v květnu na třetím místě.

Win32/Agent, jak ESET označuje varianty škodlivého kódu schopného vykrádat informace z infikovaného počítače nebo využívaného na rozesílání nevyžádané elektronické pošty (spamu, byl v květnu na čtvrtém místě s 2,88 %. Mezi TOP 5 nejrozšířenějších počítačových hrozeb se dostal INF/Conficker s podílem 1,80 %, který zneužívá zmíněný soubor autorun.inf, a to k šíření nejnovějších variant červa Conflicker.

ČESKÁ REPUBLIKA A DALŠÍ ZEMĚ
V České republice pokračuje dominance adware, tedy škodlivých kódů snažících se o doručování a zobrazování nevyžádané reklamy na počítači. Největší hrozbou tak již poněkolikáté byl Win32/Adware.Vir­tumonde s 4,61 %. Výrazně se také u nás šíří skupina trojských koní, spojených se stahováním a instalováním dalších infikovaných komponent do počítače. Takovou hrozbou byl například Win32/TrojanDow­nloader.Bredo­lab.AA s podílem 3,68 % na druhém místě.

V Polsku opětovně dominuje Win32/PSW.OnLi­neGames (12,24 %), přičemž uvedená hrozba byla v květnu číslem jedna i na Slovensku (5,74 %). Vysoký podíl vykrádačů údajů a citlivých informací z online her byl zaznamenán i ve Spojených arabských emirátech (8,82 %) a ve Francii (12,81 %).

Rovněž jako v předcházejících měsících, i v květnu dominoval severní Evropě tzv. media trojan WMA/TrojanDow­nloader.GetCo­dec.Gen. Ve Švédsku dosáhla tato hrozba podílu 3,68%, v Dánsku 5,84% a v Norsku 9,07%.

Zajímavostí ze severní Evropy je vysoký podíl červa Win32/Koobface v Dánsku. Je pátou nejčastěji detekovanou hrozbou na počítačích uživatelů ESET v této zemi s podílem 2,08%. V žádné jiné sledované zemi regionu EMAE nezaznamenal systém ESET ThreatSense.Net® tak významný podíl Koobface. Různé varianty tohoto červa zneužívají ke svému šíření komunitu uživatelů Facebooku a mohou potenciálně stahovat jiné infiltrace. Sami o sobě však neobsahují žádný destrukční kód.

Dlouhodobě jsou různé varianty červa Win32/Conficker jedničkou v zemích východní Evropy, jejich podíl dokonce roste. Ve Finsku dosáhl v květnu 11,49%, v Rusku 21,26%, na Ukrajině 24,18%, v Bulharsku 10,71% nebo v Rumunsku 11,97%. Překvapivě je Conficker top hrozbou už i v Maďarsku s podílem 5,22%, v Itálii s podílem 6,84%, v Estonsku s podílem 5,62% a v Jižní Americe s podílem až 11,40%. Uživatelé ve Velké Británii se nejčastěji střetávají s Win32/Toolbar­.MyWebSearch(6,20%), podobně jako uživatelé v Lotyšsku (4%).

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

120na80.cz: Bojíte se encefalitidy?

Bojíte se encefalitidy?

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Vitalia.cz: Vláknina: Rozpustná, nebo nerozpustná?

Vláknina: Rozpustná, nebo nerozpustná?

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá