Hlavní navigace

Únor na internetu: nebezpečí hrozí i na důvěryhodných stránkách

9. 3. 2011

[Tisková zpráva] Minulý měsíc opět potvrdil, že vyhýbat se podezřelým stránkám k zajištění relativní bezpečnosti na internetu nestačí. I důvěryhodné instituce mohou totiž nevědomky sloužit jako hostitelé zákeřných útoků. K distribuci trojského koně byl nyní využit katalog služby Microsoft Update. Kromě toho byl v únoru napaden web rádia BBC 6 a také několik britských knihoven, ve kterých docházelo ke kradení přihlašovacích údajů.

Jak potvrdil případ ze začátku února, zdrojem nebezpečí pro počítače se může stát i aktualizace legálního softwaru velké společnosti, v tomto případě Microsoftu. Jak popsal Aryeh Goretsky, analytik společnosti ESET, zdrojem trojana nebyla samotná aktualizace Windows, ale ovladač vyvíjený jinou společností distribuovaný přes kanál Microsoftu. „Microsoft má kromě vlastního softwaru ve svém Update Catalogu i ovladače třetích stran. Pokud počítač vyhledá aktualizace, automaticky stahuje i nejnovější ovladače pro připojený hardware,“ řekl Goretsky. Připojeným hardwarem byla v tomto případě USB nabíječka baterií a nechtěnou infikací Win32/Arurizer, trojský kůň s dálkovým ovládáním. 

V únoru bylo napadeno také několik britských knihoven. V počítačích, které slouží veřejnosti k přístupu na internet, byly nainstalovány tzv. keyloggery, tedy programy, které zaznamenávají stisknuté klávesy. Tyto programy tedy slouží především k zjištění přihlašovacích údajů, například na e-mail nebo na Facebook, ale třeba i k bankovnímu účtu. 

Statistice globálních hrozeb ESET ThreatSense.Net® za únor vévodí malware INF/Autorun, který se šíří přes populární vyměnitelná média. Pro zabránění šíření malwaru zneužívajícího soubor Autorun.inf přitom stačí jen zakázat automatické spouštění vložených médií ve Windows, přičemž Windows 7 tuto možnost mají deaktivovanou přímo v základním nastavení.  

Na druhé pozici v žebříčku se umístil červ Win32/Conficker, rovněž známá infiltrace. Do TOP 10 hrozeb se nově dostal Java/TrojanDow­nloader.OpenStre­am, což je trojský kůň napsaný v Javě. Nebezpečný je především tím, že se snaží stahovat další škodlivý software. 

ESET ThreatSense.Net® – globální žebříček (únor 2011, TOP 10)

Infiltrace Podíl ze všech detekovaných infiltrací
INF/Autorun 5,53%
Win32/Conficker 3,78%
Win32/PSW.OnLi­neGames 2,20%
Win32/Sality 1,72%
INF/Conficker 1,24%
Win32/Tifaut.C 1,09%
Java/TrojanDow­nloader.OpenStre­am 1,02%
Win32/Spy.Ursnif.A 0,77%
HTML/Scrlnject.B 0,73%
Win32/Bflient.K 0,68%
 
 

O ThreatSense­.Net®

ThreatSense.Net® je cloudový systém společnosti ESET, který sbírá údaje o malwaru a zpracovává data od uživatelů bezpečnostních řešení ESET z celého světa. Nepřetržitý přísun informací poskytuje specialistům virové laboratoře přehled o povaze globálních infiltrací v reálném čase. Pečlivá analýza hrozeb umožňuje ESETu ochránit uživatele před novými hrozbami.

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Vitalia.cz: Jak koupit Mikuláše a nenaletět

Jak koupit Mikuláše a nenaletět

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Podnikatel.cz: Prodává přes internet. Kdy platí zdravotko?

Prodává přes internet. Kdy platí zdravotko?

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?