Hlavní navigace

V Česku útočil nebezpečný Wigon

10. 12. 2009

[Tisková zpráva] ESET: V listopadu se šířilo velké množství nových variant malwaru.

V listopadu se v ČR stal nejrozšířenějším malwarem nebezpečný Win32/Wigon. Tento programový kód stahuje do počítače další škodlivý obsah přes zašifrované soubory, v nichž se může nacházet dokonce až 10 jiných hrozeb. Systém ESET ThreatSense.Net v listopadu zaznamenal v některých evropských státech vysoký podíl různých variant červa Win32/Koobface, který útočí na uživatele sociálních sítí, hlavně pak Facebooku a Twitteru. Celosvětově se stále nejvíce šíří Conficker.

Win32/Wigon byl v listopadu nejrozšířenějším druhem malwaru v Česku a sousedním Rakousku. Jde o programový kód, jehož úlohou je stáhnout do počítače další nebezpečný obsah přes zašifrované soubory (v nichž se může nacházet 8 až 10 jiných hrozeb). Stažené škodlivé kódy neukládá na disk, ale ihned je vkládá do běžících procesů. Wigon též nastavuje výjimky ve firewallu a brání se tak blokaci své činnosti. Dlouhodobě se v Česku nejvíce šíří adware, tedy nevyžádaná reklama.

Kromě známých hrozeb se do počítačů evropských zákazníků snažily ve vysokých počtech dostat i červy útočící na uživatele sociálních sítí jako Facebook, MySpace či Twitter. Různé varianty Win32/Koobface patří do první trojky hrozeb v několika zemích a mají tam dokonce větší podíl než Win32/Conficker.

Celosvětově nejrozšířenější počítačová hrozba Win32/Conficker představoval v průběhu měsíce listopadu celkem 9,64 % ze všech detekovaných infiltrací. Dlouhodobě patří k nejvíce rozšířeným hrozbám i směs trojanů INF/Autorun (7,80 %), zneužívající funkci autorun.inf v MS Windows, a směs trojanů s označením Win32/PSW.OnLi­neGames (7,63 %), která útočí na hráče online her.

Meziměsíčně se o dvě místa výše posunula hrozba s označením
WMA/TrojanDow­nloader.GetCo­dec.Gen. Vysokého podílu dosahuje zejména v západní a severní Evropě. Jde o směs trojských koní, které procházejí hudební nahrávky populárních formátů (mp3, wma aj.) uložených v počítači a každou z nich mírně upraví. Při následném otevření hudební nahrávky se přehrávač pokusí stáhnout škodlivý obsah z internetové stránky.

Novinkou v žebříčku globálně nejrozšířenějších hrozeb je na desátém místě Win32/Injector. Jde o generickou detekci, kterou je označován jakýkoliv malware vkládající škodlivý kód do běžících procesů. Často jde o backdoor, který je ovládaný na dálku a dokáže vypínat procesy, spouštět soubory či odesílat údaje na vzdálený server. Zajímavost: Zřejmě pro nízký počet uživatelů je červ Win32/Koobface statisticky nejrozšířenější hrozbou v Grónsku, kde dosahuje 32,79 % ze všech listopadových detekcí na počítačích uživatelů produktů ESET.

Do statistického systému ESET ThreatSense.Net® se v listopadu dostal i Win32/Peerfrag­.EU. Jde o variantu červa, který se šíří vyměnitelnými médii a pomocí P2P programů. Postihuje nejvíce programy DC++, eMule, Kazaa nebo LimeWire. Červ využívá pro své šíření i vyměnitelné diskové jednotky, na kterých vytváří své kopie. Win32/Peerfrag obsahuje backdoor a dokáže stáhnout další soubory ze vzdáleného počítače, vykonat DoS útok či odcizit citlivá data z počítače uživatele.

O společnosti
Společnost ESET, která byla založena v roce 1992, je světovým výrobcem bezpečnostního softwaru pro firemní klientelu a domácnosti. Věnuje se celosvětovému boji proti vznikajícím počítačovým hrozbám. Je lídrem na trhu proaktivní detekce počítačových hrozeb. Díky technologii ThreatSense.Net® sbírá ESET data od dobrovolných uživatelů z celého světa, a tak okamžitě reaguje na nové hrozby. Produkty ESET Smart Security a ESET NOD32 Antivirus patří mezi technologickou špičku, protože negenerují téměř žádné falešné poplachy. ESET NOD32 Antivirus je podle nezávislé organizace AV-Comparatives nejlepším antivirovým produktem na světovém trhu za roky 2006 a 2007. ESET sídlí v Bratislavě, pobočky má v Praze, v Bristolu (Velká Británie), Buenos Aires (Argentina) i v San Diegu (USA) a má zastoupení ve více než 160 zemích světa. V roce 2008 otevřel ESET vývojové centrum v polském Krakově. Firma patří podle žebříčku Deloitte Technology Fast 500 mezi nejrychleji rostoucí technologické společnosti v regionu Evropy, Blízkého východu a Afriky.

ThreatSense.Net® sbírá anonymní statistické balíčky, které obsahují informace o typu a počtech infiltrací zachycených na počítači daného uživatele. Díky těmto údajům mají virové laboratoře společnosti ESET velmi přesné a relevantní informace o nejrozšířenějších infiltracích. Hrozby, které zachytí heuristická analýza se zpracují a je proti nim vydaná účinná aktualizace ještě dříve, než se stihnou masově rozšířit či zmutovat do odlišné varianty.

Podnikatel.cz: Alza.cz má StreetShop. Mall.cz více výdejních míst

Alza.cz má StreetShop. Mall.cz více výdejních míst

Vitalia.cz: Říká amoleta - a myslí palačinka

Říká amoleta - a myslí palačinka

Podnikatel.cz: Snížení DPH na 15 % se netýká všech

Snížení DPH na 15 % se netýká všech

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Podnikatel.cz: Dárky v podnikání. Jak je uplatnit v daních?

Dárky v podnikání. Jak je uplatnit v daních?

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Měšec.cz: Přejete si číslo účtu na přání?

Přejete si číslo účtu na přání?

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?