Vykrádač dát z infikovaných počítačov Win32/Agent už v prvej trojke top hrozieb
Tlačový servis / 06. 05. 2010, 00:00
Dáta z in-the-cloud technológie ESET ThreatSense.Net® za mesiac apríl ukazujú nový trend, keď sa z globálneho pohľadu do popredia dostáva detekcia Win32/Agent.
Početná rodina malwaru so schopnosťami vykrádať citlivé dáta z infikovaného počítača sa v apríli 2010 dostala do prvej trojky najrozšírenejších počítačových infiltrácií s podielom 3,53% zo všetkých detegovaných hrozieb.
Mimo prvej trojky sa po dlhých mesiacoch ocitla zmes trojanov, vykrádajúcich dáta a artefakty z online hier Win32/PSW.OnLineGames (3,48%).
Najrozšírenejšími hrozbami sú však aj naďalej Win32/Conficker (9,47%) a INF/Autorun (7,98%). Podiel Confickera však pozvoľna klesá. Tradične dosahoval vysoké čísla vo východnej Európe (v lete 2009 dosahoval okolo 30% na Ukrajine a v Rusku), momentálne je viac rozšírený v západnej a severnej Európe.
Medzi desať najrozšírenejších globálnych hrozieb sa v apríli dostal Win32/Packed.FlyStudio.O.Gen (1,34%), ako ESET označuje hrozby, písané v prostredí Flystudio a ktoré sú navyše šifrované. Win32/Sality (1,32%) je polymorfný infektor súborov. Modifikuje EXE a SCR súbory a vypína služby a procesy súvisiace s bezpečnostnými riešeniami.
Graf globálnych hrozieb podľa ESET ThreatSense.Net® (apríl 2010)
EURÓPA, BLÍZKY VÝCHOD, AFRIKA (EMEA)
Win32/Conficker je naďalej top hrozbou a dosahuje vysoké podiely skoro v každej krajine regiónu. Jeho podiel sa však mení najmä v krajinách, v ktorých bol tradične najrozšírenejší. V apríli dosiahol najvyšší podiel spomedzi všetkých hrozieb detegovaných na počítačoch používateľov ESET na Ukrajine (15,05%), Bulharsku (14,28%), Rumunsku (13,91%), Rusku (12,12%), Nemecku (11,63%), Fínsku (11,36%), Srbsku (9,84%), Veľkej Británii (9,74%), Taliansku (9,02%), Česku (6,44%) či Maďarsku (5,85%).
Viditeľný je nárast podielu Win32/Agent. V takmer každej krajine EMEA patrí do prvej trojky najrozšírenejších hrozieb a je na prvom mieste v Dánsku (5,91%), Rakúsku (5,87%) a Nórsku (4,31%).
V regióne EMEA je rozšírená aj zmes trojanov INF/Autorun, zneužívajúca program autorun.inf v systéme Windows. Top hrozbou je v Južnej Afrike (12,26%), Španielsku (11,67%), Spojených arabských emirátoch (9,36%), vo Francúzsku (8,30%), Grécku (5,98%), Lotyšsku (5,81%), na Slovensku (5,52%) a v Izreali (5,35%).
Win32/Injector, ako ESET označuje nosiče rôznorodého malwaru, vrátane trójskych koní získavajúcich heslá a iné citlivé informácie z infikovaného počítača, je jednotkou medzi hrozbami v Estónsku (7,13%) a Belgicku (4,84%).