Conficker, ktorý využíva starú zraniteľnosť v systéme Windows, bol v júli suverénnou top hrozbou. Aj na Slovensku.

Tlačový servis  /  06. 08. 2010, 00:00

Najrozšírenejšou počítačovou hrozbou súčasnosti je červ Win32/Conficker. Jeho rôzne varianty dosiahli v globálnom rebríčku podiel 12,47% zo všetkých detegovaných hrozieb na počítačoch miliónov používateľov produktov ESET Smart Security a ESET NOD32 Antivirus. Vyplýva to zo štatistického systému ESET ThreatSense.Net®.

Win32/Conficker je naprogramovaný na šírenie sa nielen internetom, zneužívajúc staršiu zraniteľnosť operačného systému Windows, ale aj vymeniteľnými médiami. Po tom, ako sa usadí v počítači, stane sa ovládateľný na diaľku, a je tak využiteľný ako súčasť botnetu (siete) na rozosielanie spamu alebo iných nebezpečných druhov počítačových hrozieb.  


S vymeniteľnými médiami súvisí aj druhá najčastejšie zachytená hrozba – zmes trójskych koní, zneužívajúcich funkciu automatického spustenia ihneď po vložení do počítača. INF/Autorun dosiahol v júli podiel 5,90%. Medzimesačne vyšší podiel zaznamenal v júli aj Win32/Agent, ktorý sa tak 3,65% dostal do prvej trojky top digitálnych hrozieb vo svete. Varianty trojanov z tejto rodiny slúžia najmä na vykrádanie citlivých údajov z infikovaného počítača.

Novinkami v júlovom rebríčku počítačových infiltrácií sú na ôsmom mieste Win32/Dursg.A, vysoko aktívny najmä v Turecku, s globálnym podielom 1,14%. Win32/Dursg.A je trójsky kôň, pravdepodobne ruského pôvodu, ktorý presmeruje výsledky online vyhľadávania na webstránky obsahujúce adware. Trojan sa šíri rôznymi cestami, vrátane zavádzajúco označenými súbormi na P2P sieťach.

Desiate miesto obsadil malware, ktorý ESET označuje ako Win32/Oficla.GN. Je to člen rodiny trójskych koní, ktorý sa snaží stiahnuť do infikovaného počítača ďalší malware z internetu. Trojan je kontrolovaný zo vzdialeného počítača. Podiel tejto infiltrácie v júli bol 0,80%, ale v mnohých krajinách Európy, ako napríklad v Českej republike, Rakúsku, Nemecku, Holandsku alebo Nórsku ide o jednu z top 3 infiltrácií.


Graf globálnych hrozieb podľa ESET ThreatSense.Net® (júl 2010)

EURÓPA, BLÍZKY VÝCHOD, AFRIKA (EMEA)

Jednoznačným lídrom spomedzi všetkých detegovaných počítačových infiltrácií v regióne je Win32/Conficker. Nielenže je jednotkou v takmer každej krajine, ale v niektorých dosahuje extrémne vysoké podiely. V Slovinsku v Írsku a v Belgicku až okolo 30%. Viac ako desaťpercentný podiel dosahuje aj v Rusku, na Ukrajine, v Južnej Afrike, Egypte, Fínsku, Rumunsku, Nemecku a Španielsku. V Česku dosiahol podiel 9,55%, na Slovensku 6,15%. Conficker je prvýkrát top hrozbou nielen u nás, ale aj v Poľsku (8,88%), kde vyše roka dominovali trojany, súvisiace s online hrami.

Sú však aj krajiny, v ktorých sa Win32/Conficker v prvej trojke vôbec neobjavuje: Švédskych používateľov otravuje Win32/Patched (11,76%) a Estónsko má viac problémov s rodinou Win32/Agent (5,42%). Varianty Agent sú top hrozbou aj v Dánsku (7,47%), Holandsku (5,21%) a v Nórsku (6%).

Aj pre vysoký počet používateľov produktov ESET v Turecku sa do globálneho rebríčka zaradil malware Win32/Dursg.A. V uvedenej krajine to bola v júli najrozšírenejšia hrozba s podielom 9,71%. Win32/Oficla.GN sa nachádza v prvej trojke v krajinách ako Česko (7,07%), Rakúsko (7,72%), Dánsko (5,62%), Nemecko (4,30%), alebo Nórsko (3,10%).
 

Neprehliadnite: