6. říjen, 2011 | Praha | Tiskové zprávy

Hrozby v září: Trojan v PDF se objevil na Mac OS X; statistiky vede malware pro přenosná média pro ukládání dat

Během letošního září znovu potvrdil svou nechvalně a obecně známou přední pozici mezi malware virus INF/Autorun s poměrem nakažených počítačů 6,49% na celém světě, z čehož evropský podíl činí 5,42%. Na druhém místě je Win32/Conficker s celosvětovým poměrem nakažení 3,65%, jenž se stal také třetím nejrozšířenějším malwarem v Evropě s podílem 3,40%.

Statistiky jsou založeny na údajích systému ESET Live Grid, což je technologie pro vyhodnocování počítačových hrozeb založená na řešení typu cloud, která využívá relevantní data od uživatelů řešení ESET z celého světa. Vyhodnocování ohrožení s využitím cloudu je dalším způsobem, jaký pátá generace produktů společnosti ESET používá k vylepšení účinnosti detekce hrozeb. Výsledkem je zvýšená přesnost při detekci hrozeb a rychlejší scanování systémů.

INF/Autorun je obecné označení, jež popisuje širokou škálu malwarů využívajících soubor autorun.inf jako cesty k ovládnutí počítače. Tento soubor obsahuje informace o programech, které se mají automaticky spustit, jakmile uživatel počítače s Windows připojí přenosné médium pro ukládání dat (často se jedná o USB disk). Virus Win32/Conficker je síťový červ, který se původně šířil díky využití zranitelnosti operačního systému Windows. V závislosti na variantě se může šířit i prostřednictvím nezabezpečených sdílených složek a přenosných médií, přičemž využívá funkce automatického spuštění Autorun, která ve starších verzích OS Windows byla implicitně zapnutá (neplatí již pro Windows 7).

Virus Win32/Dorkbot je formou malwaru, který se sice ve statistikách objevuje teprve posledních několik měsíců, nicméně každý měsíc se posouvá na vyšší příčky. Aktuálně má globální podíl 3,23% a je na třetím místě. Zvláště Latinská Amerika zažívá vzestup tohoto červa (podíl v Latinské Americe a v Karibské oblasti je 10,14%). Je známo, že tento malware se šíří rovněž přes mobilní média a obsahuje zadní vrátka („backdoor“), která umožňují ovládat jej pomocí dálkového přístupu. Červ shromažďuje uživatelská jména a hesla, zatímco se nepozorný uživatel pohybuje na určitých webových stránkách. Následně veškeré nasbírané informace odesílá na vzdálený počítač.

Celosvětové hrozby podle statistik ESET Live Grid® (září 2011)



Novým typem hrozby, která se objevila v září, je ohrožení Mac OS X v podobě trojanu zaměřeného na čínsky mluvící uživatele systému Macintosh. Trojan se vůči uživateli tváří jako PDF dokument obsahující článek v čínštině týkající se dlouhodobého sporu o ostrovy Diaoyu. V okamžiku, kdy uživatel otevře „PDF“ soubor, červ se pokusí zamaskovat instalaci škodlivého obsahu tím, že otevře skutečný PDF dokument, jenž přitáhne pozornost uživatele k danému tématu. Mezitím malware dokončí instalaci obsahu, který je vytvořen s cílem poskytnout útočníkovi vzdálený přístup k počítači oběti. Tento typ zneužití PDF souborů je běžný na platformě Windows, kde je často k vidění v podobě souborů „se dvěma příponami“ .pdf.exe. U platformy Mac je však tento druh útoku novinkou.

Několik osvědčených postupů pro snížení rizika infekce:

  • Nikdy neotvírejte soubory v příloze e-mailů, jejichž příjem jste neočekávali, aniž byste si ověřili, že vám soubor skutečně zaslal odesílatel, kterému důvěřujete.
  • Při stahování souborů z Internetu nevěřte serverům, které nejsou primárně známy tím, že poskytují digitální obsah.
  • Používejte antivirový software nebo řešení pro zabezpečení Internetu na všech svých zařízeních.

EVROPA, STŘEDNÍ VÝCHOD, AFRIKA (EMEA)

INF/Autorun je v oblasti malware stálicí a objevuje se na předních příčkách statistik hrozeb v Evropě, přičemž se řadí i mezi nejrozšířenější malware v několika zemích Evropy, Afriky a států Středního východu, včetně Jižní Afriky (10,15%), Ukrajiny (5,47%), Izraele (3,70%) a Španělska (3,70%). Na druhé straně, virus Win32/Autoit je číslem jedna v Turecku (13,30%). Virus Win32/Conficker byl opět nejrychleji se šířícím škodlivým kódem v Bulharsku (6,53%), zatímco Win32/Dorkbot se objevuje na pěti předních místech přehledů v několika evropských zemích, včetně Ukrajiny (2,50%).

Hrozby v Evropě podle statistik ESET Live Grid® (září 2011)

 


O systému Live Grid®

Live Grid® je řešení společnosti ESET využívající shromažďování dat přes cloud od uživatelů řešení ESET z celého světa. Tento neustálý přísun informací poskytuje specialistům ESET Malware Lab přesný obraz v reálném čase o povaze a rozsahu infiltrací virů na celém světě. Díky pečlivé analýze hrozeb, útočných vektorů a vzorců může společnost ESET jemně vyladit veškeré aktualizace heuristické analýzy a virových vzorků a chránit tak uživatele proti hrozbám, které se teprve vyskytnou.

O společnosti ESET

Společnost ESET, která byla založena v roce 1992, je světovým poskytovatelem bezpečnostního softwaru pro firemní klientelu a domácnosti. Společnost vyvinula špičkové bezpečnostní řešení a stále si udržuje přední místo na trhu proaktivní detekce počítačových hrozeb. Softwarové řešení ESET NOD32 Antivirus drží světový rekord v počtu ocenění v testu „VB100“, který provádí magazín Virus Bulletin, a od počátku testování v roce 1998 nebyl jediný výskyt volně šířeného počítačového červa nebo viru, který by tento program nezachytil. Na řešení ESET NOD32 Antivirus, ESET Smart Security a ESET Cybersecurity for Mac spoléhají miliony uživatelů na celém světě a patří mezi nejvíce doporučovaná bezpečnostní řešení na světě.

Společnost ESET má celosvětovou centrálu v Bratislavě (Slovensko), regionální distribuční centra jsou v San Diegu (USA), Buenos Aires (Argentina) a v Singapuru. Výzkumná centra ESET pro analýzu malware se nacházejí v Bratislavě, San Diegu, Buenos Aires, Praze (Česká republika), Krakově (Polsko), Montrealu (Kanada) a v Moskvě (Rusko), přičemž společnost ESET disponuje rozsáhlou sítí partnerů ve více než 180 zemích světa.

Kontakt pro média:

Filip Vítek
PR Consultant ESET
E-mail: filip.vitek@relativepr.cz
Mobil: +420 603 585 460

Media Kit ke stažení

ESET Media Kit ke stažení

Firemní logo, produktová grafika i představení firmy.

Kontakt pro novináře:

Ondřej Šafář
Ondřej Šafář
PR manažer
ondrej.safar@eset.cz
tel:  +420 233 090 264
tel:  +420 702 206 705