Hlavní navigace

Trojan Win32/Obfuscated ovládnul srpnové statistiky

7. 9. 2007

[Tisková zpráva] Nejrozšířenější infiltrací byly v průběhu měsíce srpna trojské koně z rodiny Win32/Obfuscated. Pod tímto názvem ESET NOD32 detekuje specificky zašifrované trojské koně, přičemž jde především o „downloadery“ a infiltrace související s adware. Podíl těchto infiltrací ze všech detekovaných počítačových hrozeb dosáhl v srpnu hodnoty 7,58 %, což je extrémně vysoké číslo. Data byla získána pomocí technologie ESET® ThreatSense.NET®, která sbírá informace od 25 miliónů dobrovolných uživatelů z celého světa, a je tak nejpřesnější statistikou svého druhu.

Druhou nejrozšířenější hrozbou byl v srpnu Win32/Agent s pokrytím 3,40 %. Jde o soubor vícečetných infiltrací s vlastnostmi trojských koní, které se chovají jako „agenti“ v infikovaných počítačích.

Win32/TrojanDow­nloader.Ani.Gen, šampión několika posledních měsíců, se propadnul o dvě příčky, ale i tak stále patří do TOP3. Jeho srpnový podíl činil 2,90 %. Tato hrozba napadá křehký způsob, kterým systém Windows ovládá soubory animovaných kurzorů. Útočníci naruší bezpečnost systému a nainstalují do něj škodlivý kód pro stahování dalšího nebezpečného obsahu.

Na čtvrté místo se v srpnu dostal Win32/Agent.ARK s 2,33 %. Win32/Agent.ARK je „backdoor“ sbírající citlivé informace, které pak odesílá na svůj domovský server. Cílem takovéto infiltrace je udržet kontrolu nad infikovaným systémem pro budoucí použití.

První pětici globálních hrozeb pak uzavírá Win32/Adware.Vir­tumonde. Jde o masově se šířící adware, respektive o potenciálně nevyžádanou aplikaci, sloužící k doručování reklamy a inzerce do uživatelova počítače. Jako takový se sám nešíří, ale je stahován různými downloadery, které do systému pronikají zpravidla přes nejrůznější exploity.

Nejčastější infiltrace v ČR (srpen 2007, ThreatSense.Net®)
Co se týče regionálního rozdělení, tedy hrozeb, které se šířily pouze v Česku, zvítězila i u nás skupina infiltrací pod názvem Win32/Obfuscated (podíl 4,33 %). Na druhém místě byl v srpnu s podílem 3,76 % Win32/Adware.Vir­tumonde, tedy infiltrace, která se snaží na napadený počítač doručit nevyžádanou reklamu. Těsně na třetím místě (podíl 3,58 %) se umístila další adware aplikace, Win32/Adware.Ezula. Až čtvrté místo patří u nás exploitu Win32/TrojanDow­nloader.Ani.Gen (3,31 %) a první pětku uzavírá JS/TrojanDownlo­ader.Agent.BI s podílem 2,85 %.

Root.cz: Chytré hodinky Pebble úplně končí

Chytré hodinky Pebble úplně končí

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Zeleninové jogurty prý budou hit

Zeleninové jogurty prý budou hit

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

DigiZone.cz: HD programy ČT i v UPC Horizon

HD programy ČT i v UPC Horizon

Měšec.cz: Europlatby: někde bez poplatku, jinde i 350 Kč

Europlatby: někde bez poplatku, jinde i 350 Kč

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Podnikatel.cz: Na poslední chvíli šokuje výjimkami v EET

Na poslední chvíli šokuje výjimkami v EET

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)