V posledních týdnech se v žebříčku TOP10 online hrozeb objevily škodlivé kódy útočící na media soubory. Tento trend platí jak pro světové statistiky, tak pro statistiku v rámci ČR. Například WMA/TrojanDownloader.Wimad.N, který dle globálních statistik ESET ThreatSense.Net® uzavíral v říjnu první pětku, se snaží do počítače nainstalovat škodlivé komponenty včetně adware (nevyžádané reklamy), a to pomocí Windows media souboru (WMA), který po spuštění přesměruje přehrávač na útočníkovu stránku.
Podobný škodlivý kód byl zaznamenám i v rámci ČR, a to na osmém místě WMA/TrojanDownloader.GetCodec.Gen.
Miliónové zisky z adware
České virové scéně vládne adware (nevyžádaná reklama). Na prvním místě byl v říjnu opět Win32/Adware.Virtumonde, což je typ velmi agresivního malware. Jedním z problémů, které tato hrozba způsobuje, je otevírání desítek pop-up oken s obsahem reklamního materiálu. Druhým problémem je obtížné kompletní odstranění z počítače.
Ve větším množství se v říjnu v ČR objevil také adware označovaný jako Win32/Adware.Antivirus2008.
Tento adware bývá nejčastěji zavlečen do počítače pomocí dalších druhů malware, například z rodiny Win32/TrojanDownloader.FakeAlert (v rámci ČR říjnové třetí místo s 2,69 %). Win32/Adware.Antivirus2008 napodobuje poplašná hlášení antivirových programů, ve kterých mylně informuje uživatele, že jejich počítač byl napaden nejrůznějším malware.
[Jak se proces klamání uživatele funguje] Po infikování počítače škodlivým kódem je uživatel obtěžován pop-up okny a nepravdivými informacemi o napadení počítače. Jako řešení problému je nabízen falešný antivirový program, který odstraní všechny (poznámka: smyšlené) hrozby. Pokud uživatel zaplatí požadovanou částku (až 100 amerických dolarů), získá bezcenný program a falešný pocit ochrany svého počítače. Jedná se o moderní sociální inženýrství, které přináší útočníkům miliónové zisky. Adware je tak nepochybně výborný generátor vysokých zisků organizovaných skupin kybernetického zločinu.