Hlavní navigace

Stále více počítačů se infikuje přes USB klíče

12. 3. 2009

[Tisková zpráva] Vysoká popularita vyměnitelných médií s velkou kapacitou na přenášení dat mezi počítači způsobuje nárůst výskytu počítačových hrozeb. Potvrzují to i únorové výsledky statistického systému ESET ThreatSense.Net®. Miliony uživatelů a zákazníků ESET dobrovolně zasílají informace o zachycených infiltracích na svých počítačích a i díky tomu ESET získává přehled o výskytu infiltrací ve světě.

V druhém měsíci tohoto roku se stala top hrozbou rodina trojských koní Win32/PSW.OnLi­neGames (7,33%). Trojani s keyloggerskými i rootkitovými schopnostmi nejvíce ohrožují hráče počítačových her. Nejde přitom o žádnou zábavu, ale o tvrdý byznys s odcizenými virtuálními identitami. Na tento zločin využívají autoři hrozeb různorodé techniky sociálního inženýrství a phishingové útoky. Někteří z trojanů, vykrádající údaje z online her, používají na své šíření i vyměnitelná média a jsou poté detekováni jako INF/Autorun (6,44%). Tato hrozba skončila v únoru 2009 na druhém místě. Třetí místo patří novince Win32/Conficker.AA, která začala ohrožovat počítače koncem minulého roku a například vyřadila z provozu stovky počítačů v anglických nemocnicích.

Červ Win32/Conficker.AA (5,38%) se šíří sdílenými soubory a přenosnými médii jako jsou USB klíče. Na průnik do počítače využívá nezáplatovaný operační systém a automatické otevírání přenosných médií po připojení či vložení do počítače (autorun.inf). Červ se připojuje na vzdálené počítače a pokouší se zneužít chybu ve službě Server Service. Záplata operačního systému je k dispozici od října 2008, ovšem stále ji neaplikovaly miliony uživatelů. ESET má na svých stránkách k dispozici nástroj Conficker removal tool, který červa odstraní.

Win32/Agent (3,67%) zůstává mezi top hrozbami i v únoru. Jde o generickou detekci rodiny infiltrací se schopností vykrádat údaje z počítače. Páté místo v žebříčku globálních top počítačových hrozeb patří modifikované verzi červa Win32/Conficker.A. Tato hrozba se však nešíří vyměnitelnými médii jako rozšířenější Win32/Conficker.AA na třetím místě.

ČESKO OHROŽUJE WIN32/AGENT A ADWARE
Počítače českých uživatelů v únoru masově napadl známý vykradač údajů Win32/Agent (5,68 %). Popularita USB a jiných přenosných médií v Česku podporuje šíření hrozeb, využívajících nástroj autorun.inf v operačním systému MS Windows. INF/Autorun tak patří v Česku čtvrté místo nejčastěji detekovaných infiltrací (2,89 %), Win32/Conficker.AA je desátý (1,38 %). Dlouhodobě se v ČR nejvíce šíří adware, tedy nevyžádaná reklama.

HROZBA ZNEUŽITÍ IDENTIT V ONLINE HRÁCH ZASÁHLA VELKÉ EVROPSKÉ ZEMĚ

Jak je to v jiných evropských zemích? WIn32/Agent nebo Win32/Agent.NFL nejčastěji ohrožovali počítače nejenom v Česku, ale i v Německu, Finsku, Litvě a Lotyšsku. WMA/TrojanDow­nloader.GetCo­dec.Gen dominoval ve většině evropských zemí jako například v Rakousku, Švédsku, Dánsku, Švýcarsku, Řecku, Holandsku, Itálii či Maďarsku.

Vysoká míra detekce (přibližně 10 % a více) červa Win32/Conficker.AA byla zaznamenána v Rusku, na Ukrajině nebo v Rumunsku. Mezi top hrozbami se však objevuje v téměř všech evropských zemích – v Bulharsku a Španělsku na 2. místě, v Itálii na 4., v Maďarsku na 6., v Rakousku na 7., v Litvě na 8. a ve Velké Británii a Česku na 10. místě. Zajímavé je Slovensko, kde se Conflicker nedostal ani do TOP 20. Globálně nejrozšířenější hrozba Win32/PSW.OnLi­neGames (ovšem populární především v Asii) zasáhla nejvíce počítačů ve velkých evropských zemích, jako jsou Polsko (8,93%), Francie (8,06%) a Španělsko (6,95%).

Eset - únor 2009
Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET