V Európe je najrozšírenejší Conficker, ale aj spyware Ursnif a trojan z infikovaných webov
Tlačový servis / 08. 02. 2010, 00:00
Globálne najrozšírenejšou počítačovou hrozbou podľa štatistického systému ESET ThreatSense.Net® je aj v prvom mesiaci tohto roka Win32/Conficker. Dosiahol 9,90% zo všetkých detegovaných infiltrácií na počítačoch používateľov produktov ESET.
Na druhom mieste je INF/Autorun (7,37%), pričom podiel tohto malwaru z globálneho pohľadu postupne klesá už tretí mesiac za sebou. Rovnako klesá aj podiel zmesi trojanov, ktoré ESET označuje ako Win32/PSW.OnLineGames (6,23%). S týmto malwarom sa stretávajú najmä hráči online hier. Ide hlavne o trójske kone so schopnosťami keyloggerov a občas aj rootkitov.
Do januárového rebríčka top 10 hrozieb sa dostali aj nové druhy malwaru. Na ôsmom mieste skončil JS/TrojanDownloader.Agent (0,90%). Tento trojan sa zvyčajne nachádza na infikovaných webstránkach. Do infikovaného počítača downloaduje dodatočné súbory a spúšťa ich bez vedomia používateľa. Trojan tiež skrýva svoje dialógové okná pred používateľom. Všeobecná rada pre používateľov, ktorí sa chcú vyhnúť tomuto malwaru, je vypnúť Javascript. Používatelia Firefoxu môžu v záujme zníženia rizika infekcie používať rozšírenie NoScript.
Desiatou globálne najrozšírenejšou hrozbou je Win32/Packed.Autoit (0,69%). Je to heuristická detekcia, ktorá súvisí s malwarom, využívajúcim skriptovací jazyk Autoit.
Graf globálnych hrozieb podľa ESET ThreatSense.Net® (január 2010)
EURÓPA, BLÍZKY VÝCHOD, AFRIKA (EMEA)
Top hrozbou v regióne je Win32/Conficker. Tento červ sa do počítačov sa dostáva vďaka zraniteľnosti operačného systému Windows. Jeho autori vybudovali veľký botnet (sieť infikovaných PC), zneužiteľný na ľubovoľnú úlohu, keďže je ovládateľný na diaľku. Niektoré varianty sa šíria nielen cez internet, ale aj vymeniteľnými médiami (napr.USB). Conficker dominuje štatistikám najrozšírenejších hrozieb na Ukrajine (24,95%), v Južnej Afrike (15,77%), Bulharsku (15,37%), Rumunsku (14,53%), Rusku (14,44%), Taliansku (9,84%), Španielsku (9,31%), Veľkej Británii (8,49%), Srbsku (8,36%), Nemecku (7,73%), Fínsku (7,24%), Maďarsku (6,88%), Rakúsku (6,02%), Česku (4,59%) a aj v Slovinsku (4,14%).
JS/TrojanDownloader.Agent nie je hrozbou číslo jedna, ale v mnohých krajinách dosahuje vysoké podiely. Používatelia internetu sa teda s infikovanými webstránkami najčastejšie stretávali napríklad v Rumunsku a Maďarsku, kde trojan dosiahol 4,43%, resp. 4,25%, alebo v Turecku (3,33%), Holandsku (2,70%), Slovensku (2,47%), Švajčiarsku (1,87%), Francúzsku (1,84%), Poľsku (1,63%), Izraeli (1,59%) a Chorvátsku (1,37%).
V regióne je tiež rozšírená spyware aplikácia s názvom Win32/Spy.Ursnif.A, ktorá vykráda údaje z infikovaného počítača a tie posiela na vzdialený server, pričom vytvára skrytý používateľský profil s úmyslom umožniť komunikáciu cez Remote Desktop pripojenie. Vysoké podiely dosahuje hlavne vo východnej Európe, napríklad v Bielorusku (5,29%), v Rusku (5,17%), v Kazachstane a na Ukrajine (0,96%) a Turecku (0,52%).
Win32/PSW.OnLineGames sú aj v januári top hrozbou v Poľsku (16,30%) a na Slovensku (8,30%).
INF/Autorun bol najčastejšie detegovaný na počítačoch používateľov v Spojených Arabských Emirátoch (8,30%), Izraeli (5,19%) a Litve (4,90%).
Švédsko malo na prvom mieste v januári Win32/Patched s podielom 13,74%. Táto detekcia zahŕňa celé spektrum infiltrácií modifiukujúcich systémové súbory, vrátane Windows aplikácií ako poznámkový blok, kalkulačka, nápoveda alebo diskdefrag.