Vírusové správy za august 2006: viac ako 5 % infiltrácií chce zneužívať osobné dáta užívateľov

Tlačový servis  /  04. 09. 2006, 00:00

Ostatný mesiac bol najčastejšou detegovanou hrozbou na internete vírus HTML/Phishing.gen. Táto infiltrácia tvorila viac ako 5 % celkového objemu vírusov šíriacich sa sieťou.

Najčastejšie ohrozoval phishing

Ostatný mesiac bol najčastejšou detegovanou hrozbou na internete vírus HTML/Phishing.gen. Táto infiltrácia tvorila viac ako 5 % celkového objemu vírusov šíriacich sa sieťou.

Internetové útoky nazývané phishing predstavujú formu kriminálnej aktivity, ktorá používa techniky sociálneho inžinierstva a využíva falošné e-maily a webové stránky na vymámenie osobných informácií od užívateľov, obyčajne sa vydávajúc za bezpečnostné správy od legitímnych bánk.


Downloader si stále drží druhú priečku

Ako druhý sa v augustovom hodnotení umiestnil trójan Win32/TrojanDownloader.Swizzor, ktorý bol minulý mesiac detegovaný v 3,21% prípadoch. Swizzor bol najčastejšie detegovanou hrozbou v prvom polroku tohto roka, pokles nastal až v júli. Tento trójan sa dokáže skryto nainštalovať pri návšteve rizikových webových stránok (erotické, warez stránky), môže byť doručený aj e-mailovým spamom. Po spustení nainštaluje niekoľko programov spyware.

Swizzor je automaticky generovaná infiltrácia, čo znamená, že pri každom stiahnutí sa správa inak. Vďaka tomu denne vzniká niekoľko tisícok variant tohto trójana. Nevyhnutná je preto proaktívna detekcia. Eset vytvoril generickú vzorku už pred niekoľkými mesiacmi, keď bol Swizzor prvý krát objavený. Vďaka nej dokáže NOD32 spoznať a zneškodniť najnovšie variácie infiltrácie.


Ďalšie pozície v rebríčku TOP 10


3. Brontok, 2,96 % z celkového objemu infiltrácií
Detegovaný ako Win32/Brontok.A predstavuje hrozbu, ktorá v sebe kombinuje znaky červa a backdoor. Infikované systémy otvára vzdialeným útočníkom a tak isto ako Netsky môže použiť zdieľané zdroje na šírenie sa v miestnej sieti.

4. Win32/Adware.180Solutions, 2,31 % z celkového objemu infiltrácií
Adware, ktorý nainštaluje niekoľko komponentov do systému a zbiera vybrané informácie o jeho použití.

5. Win32/Netsky.Q, 2,09 % z celkového objemu infiltrácií
Červ, známy aj ako Netsky.P, sa môže šíriť ako príloha e-mailov. Tiež môže na replikáciu využiť peer-to-peer a zdieľané siete. Rodina Netsky je jedna z najrozšírenejších infiltrácií v histórii internetu. V rebríčku TOP 10 je už viac ako rok po svojom objavení. Vírus Netsky.Q a jeho variácie pravdepodobne nevymiznú ani nasledujúce mesiace.

6. Win32/Brontok.B., 2,00 % z celkového objemu infiltrácií
Na šieste miesto sa v rebríčku prepadol Brontok.B z júlového prvého miesta, ide o červa podobného už existujúcemu Brontok.A.

7. Win32/VB.NEI, 1,49 % z celkového objemu infiltrácií
Vírus s alternatívnymi označeniami CME-24, Nyxem či Blackworm sa začal šíriť vo februári 2006, kedy dosahoval najvyššiu mieru výskytu a získal si aj pozornosť médií. Vždy tretí deň v akomkoľvek mesiaci môže tento červ aktivovať nebezpečný proces, ktorý vymaže súbory z miestnych a sieťových diskov.

8. – 10.
Na posledných troch pozíciách nájdeme adware (Win32/Adware.Hotbar), červa (Win32/Bagle.gen.zip) a exploit (Win32/Bagle.gen.zip), ktoré dosahujú podobné hodnoty výskytu, od 1,3 % až po 1,5 % z celkového objemu.

Údaje boli získané a vyhodnotené na základe výstupov technológie ThreatSense.Net® spoločnosti Eset.