12. duben, 2012 | Prague | Tiskové zprávy

Březnové hrozby malware – hned čtyři nováčci v top 10 světových statistik

HTML/ScrInject.B je detekce webových HTML stránek obsahující falešný script nebo iframe tag, který automaticky stahuje škodlivý kód. INF/Autorun představuje druh malwaru využívající jako cestu k infikování počítače soubor autorun.inf. Tento soubor se spouští automaticky po připojení přenosného média (většinou USB flash disku) k PC s operačním systémem Windows. HTML/Iframe.B je označení škodlivého iframe tagu vloženého na HTML stránku, která přesměruje prohlížeč na jinou URL adresu obsahující škodlivý software.

Tento měsíc se mezi 10 nejrozšířenějších hrozeb ve světě dostali hned čtyři nováčci - JS/Agend a JS/Iframe  (oba s podílem více než 2 %) a dva trojany - Win32/Sirefef a JS/Redirector. JS/Agent je název generické detekce různých druhů škodlivých JavaScriptů nalezených na nezabezpečených webových stránkách. JS/Iframe zase přesměrovává prohlížeč na určitou URL lokaci obsahující škodlivý sotware. Programový kód této formy malware je většinou napojen na stránky HTML. K dalším nováčkům v top 10 patří Win32/Sirefef – trojský kůň, jenž dokáže přesměrovat výsledky webových vyhledávačů na stránky obsahující adware; a JS/Redirector, což je opět trojan přesměrovávající prohlížeč na určitou URL se škodlivým obsahem.

Celosvětové hrozby podle statistik ESET Live Grid (březen 2012) 

 

Hrozby v Evropě podle statistik ESET Live Grid (březen 2012) 


Hrozby JS/IFrame a JS/Agent si minulý měsíc dokonce vysloužily prostor na blozích o počítačové bezpečnosti. „I návštěva webové stránky orientující se na bezpečnost může být někdy riskantní. Pokud jste v březnu navštívili bezpečnostní blog zerosecurity.org, a jste zároveň uživatelem produktů firmy ESET, mohli jste setkat s antivirovým varováním,“ říká vedoucí týmu ESET Security Intelligence Robert Lipovský. „Obyčejně jsou tyto hrozby založeny na tzv. drive-by downloadu, kdy uživatel nevědomky stáhne a spustí škodlivý kód při prohlížení (i legitimní) webové stránky,“ vysvětluje Lipovský. Je třeba podotknout, že administrátor zerosecurity.org zareagoval velice pohotově, a poté, co byl kontaktován společností ESET, škodlivý kód ze svých webových stránek odstranil. „Praxe ukazuje, že podobné hrozby mohou napadnout jakoukoli stránku. Nejpravděpodobnějším vysvětlením tohoto konkrétního případu je napadení oblíbeného systému pro správu webových stránek WordPress, ke kterému dochází v poslední době čím dál častěji,“ uzavírá Lipovský.

O systému ESET Live Grid


ESET Live Grid je řešení společnosti ESET využívající shromažďování dat přes cloud od uživatelů řešení ESET z celého světa. Tento neustálý přísun informací poskytuje specialistům ESET Malware Lab přesný obraz v reálném čase o povaze a rozsahu infiltrací virů na celém světě. Díky pečlivé analýze hrozeb, útočných vektorů a vzorců může společnost ESET jemně vyladit veškeré aktualizace heuristické analýzy a virových vzorků a chránit tak uživatele proti hrozbám, které se teprve vyskytnou.

O společnosti ESET

Společnost ESET, která byla založena v roce 1992, je světovým poskytovatelem bezpečnostního softwaru pro firemní klientelu a domácnosti. Společnost vyvinula špičkové bezpečnostní řešení a stále si udržuje přední místo na trhu proaktivní detekce počítačových hrozeb. Softwarové řešení ESET NOD32 Antivirus drží světový rekord v počtu ocenění v testu „VB100“, který provádí magazín Virus Bulletin, a od počátku testování v roce 1998 nebyl jediný výskyt volně šířeného počítačového červa nebo viru, který by tento program nezachytil. Na řešení ESET NOD32 Antivirus, ESET Smart Security a ESET Cybersecurity for Mac spoléhají miliony uživatelů na celém světě a patří mezi nejvíce doporučovaná bezpečnostní řešení na světě.

Společnost ESET má celosvětovou centrálu v Bratislavě (Slovensko), regionální distribuční centra jsou v San Diegu (USA), Buenos Aires (Argentina) a v Singapuru. Výzkumná centra ESET pro analýzu malware se nacházejí v Bratislavě, San Diegu, Buenos Aires, Praze (Česká republika), Krakově (Polsko), Montrealu (Kanada) a v Moskvě (Rusko), přičemž společnost ESET disponuje rozsáhlou sítí partnerů ve více než 180 zemích světa.

Kontakt pro média:


Tomáš Perman
PR Consultant ESET
E-mail: tomas.perman@relativepr.cz


Media Kit ke stažení

ESET Media Kit ke stažení

Firemní logo, produktová grafika i představení firmy.

Kontakt pro novináře:

Petr Blažek
Petr Blažek
externí konzultant
petr.blazek@taktiq.com
tel:  + 420 737 623 001