ESET: dominuje vykrádač údajov z hier a zmes hrozieb INF/Autorun
Tlačový servis / 14. 10. 2008, 00:00
Počas septembra 2008 bolo 19,47% všetkých detekcií zaznamenaných hrozieb označených ako Win32/PSW.OnLineGames. Ide o rodinu trójskych koní s typickými keyloggerskými a rootkitovými funkciami, ktoré získavajú informácie a používateľské prístupy súvisiace s online hrami. Získané informácie putujú do počítača vzdialeného útočníka, ktorý ich môže ďalej zneužiť. Najmä v ázijských krajinách ide o výnosný biznis.
Druhé miesto medzi najrozšírenejšími globálnymi hrozbami podľa štatistického systému ESET ThreatSense.Net® v septembri patrí hrozbám INF/Autorun (3,53%). Uvedené detekčné označenie sa používa pre celý rad počítačových infiltrácií, ktoré ako cestu k napadnutiu počítača zneužívajú súbor Autorun.inf. Win32/Toolbar.MyWebSearch je potenciálne nevyžiadaná aplikácia, resp. menej nebezpečný typ adware, ktorý si používateľ nainštaluje na počítač bežne ako súčasť licenčných podmienok inej aplikácie. V tomto prípade ide o prídavnú lištu, ktorá do internetového prehliadača pridá vyhľadávacie okno smerujúce všetko vyhľadávanie cez stránku MyWebSearch.com. Tento adware je v septembri treťou najrozšírenejšou hrozbou s podielom 3,28% zo všetkých detegovaných hrozieb. Na štvrtom mieste a s progresívnym trendom je v septembri v globálnom rebríčku hrozieb WMA/TrojanDownloader.Wimad.N (2,58%). Je to vlastne Windows media súbor, ktorý presmeruje prehrávač na útočníkovu stránku, aby následne stiahol a nainštaloval škodlivé komponenty, vrátane adware. Prvú päťku globálnych počítačových infiltrácií za mesiac september uzatvára Win32/Pacex.Gen (1,82%). Toto označenie zlučuje široké spektrum škodlivých súborov používajúcich kryciu vrstvu. Používa sa hlavne v trójskych koňoch, zameraných na krádeže používateľských údajov a hesiel.
Výsledky štatistík za Slovenskú republiku sú spravidla podobné každý mesiac. Na prvé miesto sa po čase vrátil minuloročný rekordman Win32/Netsky.Q (6,17%). INF/Autorun zaznamenal na našom území 3,88% pokrytie a novinkou v top 3 je WMA/TrojanDownloader.Wimad.N (3,46%). Spolu s ďalšími hrozbami, ktoré súvisia s útokmi na media prehrávače a hudobné súbory, dosahujú tieto infiltrácie súhrnne okolo desiatich percent.