5. červen, 2008 | Praha | Tiskové zprávy

Trojský kůň vykrádající údaje z online her dominoval květnovým hrozbám

Razantní nástup zaznamenal v žebříčcích nejrozšířenějších počítačových hrozeb trojský kůň Win32/PSW.OnLineGames. Tato hrozba se začíná čím dál více šířit prostřednictvím USB médií, k čemuž využívá automaticky spustitelný soubor autorun.inf. V květnu byl tento trojan rozpoznán téměř v 18 % ze všech zaznamenaných hrozeb. Vyplývá to z aktuálních výsledů statistického systému ESET ThreatSense.Net®.

Uvedený trojský kůň vykrádá údaje z počítačových her a dokáže zaznamenávat historii stisknutých kláves, a tedy i použitá uživatelská jména a hesla. Novým standardem se stává jeho šíření pomocí souboru autorun.inf.

Samotná směs infiltrací s obsahem souboru autorun.inf pod názvem INF/Autorun, která dominovala žebříčku hrozeb v posledních měsících, se v květnu propadla až na třetí místo s 5,34 %. Před INF/Autorun na druhém místě skončil adware Win32/Adware.Virtumonde (5,49 %).

Do první květnové pětky se dostal i Win32/Pacex.Gen, který slouží jako nosič pro různé druhy infiltrací, využívajíce charakteristicky zašifrovaný obal. Je použitý zejména v trojských koních, vykrádajících hesla z uživatelova počítače a téměř výlučně se používá ve Win32/PSW.OnLineGames. Páté místo v květnu patřilo známému adware Win32/Adware.SearchAid.

TOP hrozby v ČR
Lokální statistika ESET ThreatSense.Net® pro Českou republiku registruje v květnu jako nejrozšířenější hrozbu adware z rodiny Virtumonde. Win32/Adware.Virtumonde (7,07 %) je adware aplikace zneužívaná k doručování nevyžádané pošty do počítače, případně k otevírání desítek reklamních sdělení ve vyskakovacích oknech na obrazovce uživatele.

Druhá nejrozšířenější květnová hrozba v ČR byl Win32/Adware.SearchAid s (4,03 %). Třetí skončil INF/Autorun (2,93 %), který sice již nedosahuje dřívější rozšířenosti, ale jehož postupu šíření nyní využívají i jiné hrozby jako například právě rostoucí Win32/PSW.OnlineGames. Čtvrtou českou hrozbou pro květen byl pak Win32/Statik (2,83 %).

Celosvětově nejrozšířenější hrozba Win32/PSW.OnlineGames, která v současnosti drtí globální rekordy rozšířenosti, se u nás zatím příliš nerozšířila a se 2,56 % obsadila páté místo.

Technologie ThreatSense®ESET využívá k proaktivní identifikaci doposud neznámého malware v reálném čase špičkovou technologii ThreatSense založenou na rozšířené heuristice. Technologie ThreatSense® je stále o krok napřed díky spojení umělé inteligence s heuristickou analýzou nové generace a vzorky infiltrací. Poskytuje tu nejvyšší možnou ochranu, dokonce i v případě výskytu tzv. bezpečnostních mezer. Některé metody heuristické detekce jsou schopné detekovat základní makro a script viry, ale technologie ThreatSense® umožňuje proaktivní detekci všech typů škodlivého kódu. Analyzuje kód v emulovaném prostředí a identifikuje jeho sofistikované škodlivé chování.

Kontakt pro média

Jakub Lohniský
PR Consultant ESET
E-mail: jakub.lohnisky@relativepr.cz
Mobil: +420 774 164 995
web: www.eset.cz