Conficker sa celý rok 2009 vyhýbal Slovensku a Česku. Už to neplatí.
Tlačový servis / 08. 01. 2010, 00:00
Najrozšírenejšia hrozba roka 2009 podľa štatistického systému ESET ThreatSense.Net® Win32/Conficker skončil aj v decembrovom rebríčku na prvom mieste s podielom 9,85%. Dominuje nielen decembrovému globálnemu rebríčku, ale aj vo väčšine európskych krajín. Výnimkou už nie sú ani Slovensko a Česko.
K najrozšírenejším počítačovým infiltráciám v decembri 2009 patrili aj
INF/Autorun(7,58%). Podiel tejto zmesi trójskych koní, zneužívajúcich funkciu autorun.inf v operačnom systéme Windows, však podľa ESET bude mierne klesať s postupným vyšším používaním systému Windows 7, ktorý svoju bezpečnosť orientoval aj smerom k uvedenej funkcii.
Aj Win32/PSW.OnLineGames (7,16%) si udržiava popredné umiestnenie v poradí najčastejšie detegovaných hrozieb na počítačoch používateľov produktov ESET. Je to rodina trójskych koní používaná na phishingové útoky cielené na hráčov online hier. Trójske kone so schopnosťami keyloggerov a občas aj rootkitov sa sústredia na zneužitie a vykrádanie artefaktov z populárnych online hier.
Jedinou novinkou v TOP 10 globálnych hrozieb za mesiac december je Win32/Spy.Ursnif.A (0,56%). ESET takto označuje spyware aplikáciu, ktorá vykráda údaje z infikovaného počítača a tie posiela na vzdialený server, pričom vytvára skrytý používateľský profil s úmyslom umožniť komunikáciu cez Remote Desktop pripojenie.
Graf globálnych hrozieb podľa ESET ThreatSense.Net® (december 2009)
EURÓPA, BLÍZKY VÝCHOD, AFRIKA (EMEA)
Rôzne varianty červa Conficker (napríklad Win32/Conficker.AA, Win32/Conficker.AL, Win32/Conficker.X) sa stali v decembri najčastejšie detegovanou hrozbou skoro vo všetkých európskych krajinách. Do prvej trojky sa Conficker dostal aj na Slovensku (3,07%), pričom celý rok nebol ani v prvej dvadsiatke.
Okrem toho je Conficker prvýkrát jednotkou v Českej republike s podielom 4,46% a v Španielsku s podielom 8,47% zo všetkých zachytených hrozieb na počítačoch českých, resp. španielskych zákazníkov.
Conficker dosahuje najvyšší podiel aj v Rusku (17,13%), Bulharsku (15,35%), Južnej Afrike (14,92%), Rumunsku (14,37%), Fínsku (13,64%), Veľkej Británii (9,98%), Nemecku (9,22%), Rakúsku (7,70%) alebo Srbsku (7,70%).
Win32/PSW.OnLineGames sú top hrozbou v Poľsku (15,60%), na Slovensku (9,92%), Francúzsku (8,87%) a Lotyšsku (7,03%). Win32.Skintrim je novou top hrozbou v Taliansku s podielom 10,56%. Je to rodina trojanov, ktorá sťahuje a spúšťa ľubovoľné súbory.
Estónskym štatistikám aj v poslednom mesiaci roka 2009 vládol Win32/Peerfrag.EU s 5,46%. Tento červ sa šíri cez P2P siete, obsahuje backdoor a má schopnosť stiahnuť ďalšie súbory zo vzdialeného počítača, vykonať DoS útok alebo odcudziť citlivé dáta z počítača používateľa.
S INF/Autorun sa najčastejšie stretávali zákazníci v Spojených arabských emirátoch (10,45%), Izraeli (4,98%) a Litve (4,42%)
JS/Exploit.Pdfka je jednou z nových hrozieb v rebríčkoch najrozšírenejších infiltrácií. Tento malware zneužíva zraniteľnosti v PDF formátoch a dosahuje vysoké podiely napríklad vo Švédsku (3,40%) a Dánsku (2,22%), a medzi TOP 15 najrozšírenejších hrozieb patrí aj v Holandsku (0,90%), Nemecku (0,77%), Česku (0,56%) a Veľkej Británii (0,53%).
Win32/Spy.Ursnif.A, čoby číslo 10 v globálnom rebríčku je vysoko rozšírený v Bielorusku (5,60%), Rusku (5,11%), na Ukrajine (0,94%) a v Kazachstane (0,56%).