Hlavní navigace

Win32/TrojanDownloader.Ani.Gen již třetí měsíc zneužívá bezpečnostní chybu Windows a napadá počítače

[Tisková zpráva] Již třetí měsíc po sobě se na vrcholu statistiky ESET® ThreatSense.NET® drží exploit Win32/TrojanDownloader.Ani.Gen, který v červnu zaznamenal podíl 3,95 %. Jak již bylo několikrát zmíněno, exploit napadá počítače s operačním systémem Windows – a to od verze Microsoft Windows 2000 SP4 až po nové Windows Vista tím, že zneužívá soubory s příponou ANI. Nepřestává se šířit, přestože Microsoft vydal bezpečnostní záplatu již na konci března.

Na vině jsou neaktualizované počítače hlavně domácích uživatelů, kteří si bezpečnostní záplatu nestáhli nebo používají nelegálně získaný operační systém a stahování záplat mají z tohoto důvodu raději neaktivní. ESET® ThreatSense.NET® získává data od 10 miliónů dobrovolných uživatelů z celého světa, a je tak nejpřesnější statistikou svého druhu.

Jako druhá se nejvíce v červnu šířila infiltrace Win32/BHO.G, která dosáhla 2,41 % z celkových červnových detekcí. Tato infiltrace se na napadeném počítači nainstaluje jako Browser Helper Object v prohlížeči Internet Explorer a monitoruje vše, co uživatel přes tento prohlížeč udělá. Získává tak přehled navštívených webových stránek, hesla zadávaná při přihlašování k e-mailu nebo internetovému bankovnictví.

Třetí místo v minulém měsíci patřilo červu Win32/Rjump.A. Tato infiltrace se šíří hlavně prostřednictvím externích zařízení, jako jsou USB flash disky, externí pevné disky, paměťové karty a po napadení počítače umožňuje útočníkům vzdáleně přistupovat do systému uživatele. Od minulého měsíce se Win32/Rjump.A po­sunul o dvě místa dopředu a zaznamenal podíl 2,26 %. V první pětce je ještě Win32/Spy.VBStat.J (1,99 %), který monitoruje aktivity napadeného počítače a zobrazuje nevyžádaná reklamní pop-up (vyskakovací) okna a INF/Autorun (1,83 %), což jsou různé rodiny červů, které vždy podobným způsobem infikují soubory typu autorun.ini (typicky se šíří prostřednictvím USB klíčů), aby zajistily své spuštění a následné napadení počítače.