Top hrozby v novembri: Európanov v novembri ohrozovali varianty infiltrácií šíriacich sa v sociálnych a P2P sieťach
Tlačový servis / 08. 12. 2009, 20:02
Z výsledkov štatistického systému ESET ThreatSense.Net® za mesiac november vyplynulo, že Win32/Conficker je naďalej najrozšírenejšou počítačovou hrozbou na svete s podielom 9,64% zo všetkých detegovaných infiltrácií na počítačoch zákazníkov ESET. Dlhodobo patrí k najviac rozšíreným hrozbám na svete aj zmes trojanov INF/Autorun (7,80%), zneužívajúca funkciu autorun.inf v MS Windows a zmes trojanov s označením Win32/PSW.OnLineGames (7,63%), útočiaca na hráčov online hier.
Medzimesačne o dve miesta vyššie sa posunula hrozba s označením
WMA/TrojanDownloader.GetCodec.Gen
. Vysoký podiel dosahuje najmä v západnej a severnej Európe. Ide o trojanom infikované media súbory, ktoré sú pozmenené tak, že ich otvorení sa prehrávač pokúsi stiahnuť škodlivý kód. Novinkou v rebríčku globálne najrozšírenejších hrozieb je na desiatom mieste
Win32/Injector
s podielom 0,66%. Ide o generickú detekciu, ktorou je označovaný ktorýkoľvek malware, vkladajúci škodlivý kód do bežiacich procesov. Často ide o backdoor, ktorý je potom ovládaný na diaľku a je schopný vypínať procesy, spúšťať súbory alebo odosielať údaje na vzdialený server.
Graf globálnych hrozieb podľa ESET ThreatSense.Net® (november 2009)
EURÓPA, BLÍZKY VÝCHOD, AFRIKA (EMEA)
Európski používatelia internetu boli rovnako ako zákazníci v iných častiach sveta zasiahnutí červom Win32/Conficker, napr. v Rusku (18,39%), Ukrajine (24,99%), Srbsku (9,11%), Bulharsku (16,55%), Rumunsku (12,74%), Maďarsku (7,15%), Nemecku (7,18%), Veľkej Británii (6,59%), Taliansku (8,68%) i Južnej Afrike (17,32%)
INF/Autorun bol vyhodnotený ako najčastejšie detegovaná hrozba na počítačoch zákazníkov v Írsku (6,84%), v Izraeli (3,42%), Litve (4,06%) a Slovinsku (4,24%). Globálne tretia najrozšírenejšia infiltrácia Win32/PSW.OnLineGames bola v novembri číslom jeden v Turecku (15,17%), na Slovensku (9,22%), v Poľsku (16,45%), , vo Francúzsku (10,23%), Španielsku (10,14%) a Grécku (7,91%).
Koobface vo vysokom množstve na severe Európy, nebezpečný Wigon v ČR
Okrem známych hrozieb sa do počítačov európskych zákazníkov snažili vo veľkom množstve dostať aj červy útočiace na používateľov sociálnych sietí ako Facebook, MySpace alebo Twitter. Rôzne varianty Win32/Koobface patria do prvej trojky hrozieb v Rakúsku s podielom 3,57%, čo je viac ako podiel Win32/Conficker v tejto krajine. Win32/Koobface dosiahol do TOP3 v Nórsku (4,33%), Dánsku (2,25%) alebo Izraeli (2,46%).
Zaujímavosť: Zrejme pre nízky počet používateľov je červ Win32/Koobface štatisticky najrozšírenejšou hrozbou v Grónsku, kde dosahuje 32,79% zo všetkých detekcií v novembri na počítačoch používateľov produktov ESET.
Win32/Wigon je najrozšírenejším druhom malware (počítačových hrozieb) v Českej republike (3,52%) a Rakúsku (5,45%). Ide o taký programový kód, ktorého úlohou je stiahnuť do počítača ďalší nebezpečný obsah cez zašifrované súbory (v nich sa môže nachádzať dokonca 8-10 ďalších hrozieb). Stiahnuté škodlivé kódy neukladá na disk, ale ihneď vkladá do bežiacich procesov. Wigon tiež nastavuje výnimky vo firewalle, aby sa vyhol blokovaniu vlastnej komunikácie. Nebezpečná hrozba dosahuje vyššie podiely napríklad vo Švajčiarsku (2,03%), na Slovensku (1,21%) či Taliansku (0,66%).
Do štatistického systému ESET ThreatSense.Net® sa na vysoké pozície dostáva aj Win32/Peerfrag.EU. Ide o variant červa, ktorý ktorý sa šíri na vymeniteľných médiách a pomocou P2P programov. Postihuje najmú programy DC++, eMule, Kazaa alebo LimeWire. Červ využíva pre svoje šírenie i vymeniteľné diskové jednotky, na ktorých vytvára svoje kópie. Win32/Peerfrag obsahuje backdoor a dokáže stiahnuť ďalšie súbory zo vzdialeného počítača, vykonať DoS útok alebo odcudziť citlivé dáta z počítača používateľa. V Estónsku je to najrozšírenejšia počítačová hrozba s podielom až 6,89%. Medzi najrozšírenejšie hrozby patrí aj vo Švédsku (1,56%) a na Islande (1,40%).