Keď popularita škodí: Stále viac počítačov sa infikuje cez USB kľúče
Tlačový servis / 09. 03. 2009, 00:00
Vysoká popularita vymeniteľných médií na prenášanie dát z počítača do počítača spôsobuje vyšší výskyt počítačových hrozieb, využívajúcich tieto médiá na svoje šírenie sa. Potvrdzujú to aj februárové výsledky globálneho štatistického systému ESET ThreatSense.Net®. Milióny používateľov a zákazníkov ESET dobrovoľne zasielajú informácie o zachytených infiltráciách v ich počítačoch a aj vďaka tomu ESET získava prehľad o výskyte infiltrácií vo svete.
V druhom mesiaci tohto roka sa stala top hrozbou rodina trójskych koní Win32/PSW.OnLineGames (7,33%). Trojany s keyloggerskými aj rootkitovými schopnosťami ohrozujú najmä hráčov online hier. Nejde pritom o žiadnu zábavu, ale o tvrdý biznis s ukradnutými virtuálnymi identitami. Na tento zločin využívajú autori hrozieb rôznorodé techniky sociálneho inžinierstva a phishingové útoky. Niektoré z trojanov, vykrádajúcich údaje z online hier, používajú na svoje šírenie aj vymeniteľné médiá, a potom sú detegované aj ako zmes INF/Autorun (6,44%), ktorá vo februári 2009 skončila na druhom mieste. Tretie miesto patrí „novinke“, ktorá začala ohrozovať počítače koncom minulého roka a ktorá napríklad vyradila z prevádzky stovky počítačov v anglických nemocniciach.
Červ Win32/Conficker.AA (5,38%) sa šíri zdieľanými súbormi a prenosnými médiami ako USB kľúče. Na prienik do počítača využíva nezaplátovaný operačný systém a automatické otváranie prenosných médií po pripojení či vložení do počítača (autorun.inf). Červ sa pripája na vzdialené počítače a pokúša sa zneužiť chybu v službe Server Service. Záplata operačného systému je k dispozícii od októbra 2008, avšak stále ju neaplikovali milióny používateľov. ESET má na svojich stránkach k dispozícii nástroj Conficker removal tool, ktorý červa odstráni.
Win32/Agent (3,67%) ostáva medzi top hrozbami aj vo februári. Ide o generickú detekciu rodiny infiltrácií so schopnosťami vykrádať údaje z počítača. Piate miesto v rebríčku globálnych top počítačových hrozieb patrí červovi Win32/Conficker.A, využívajúcemu nezaplátovaný operačný systém. Táto hrozba sa nešíri vymeniteľnými médiámi ako rozšírenejší Win32/Conficker.AA na treťom mieste.
SLOVENSKO OHROZUJE STARÝ INTERNETOVÝ ČERV NETSKY, A CONFICKER NIE JE ANI V TOP 20
Počítače slovenských používateľov vo februári masovo napádal už niekoľko rokov známy internetový červ Win32/Netsky.Q (4,40%). Popularita USB a iných prenosných médií v SR podporuje šírenie sa hrozieb, využívajúcich nástroj autorun.inf v operačnom systéme MS Windows. INF/Autorun patrí u nás druhé miesto v najčastejšie detegovaných infiltráciách (4,26%). Prvú trojku uzatvára Win32/Agent (4,12%).