8. listopad, 2011 | Praha | Tiskové zprávy

Hrozby v říjnu: počítače Mac napadlo menší Tsunami; statistiky ESET Live Grid vede malware pro přenosná média pro ukládání dat

Minulý měsíc objevil výzkumný tým společnosti ESET novou hrozbu, jež byla původně vytvořena pro Linux a která nyní může ohrozit počítače s operačním systémem Mac OS X. Jedná se o modifikaci linuxového kódu, původně označovaného jako Linux/Tsunami a nyní detekovaného jako OSX/Tsunami.A. Pokud jde o další novinky z oblasti malware, na předních příčkách v Evropě i ve světě se stále objevují dlouhodobí vytrvalci, kteří se šíří prostřednictvím výměnných médií – INF/Autorun a Win32/Conficker. Nicméně backdoor Dorkbot se posunul v žebříčku vzhůru až na celosvětové druhé místo s podílem infikovaných počítačů 3,12%. Statistiky jsou založeny na údajích systému ESET Live Grid, což je technologie pro vyhodnocování počítačových hrozeb založená na řešení typu cloud, která využívá relevantní data o malware od uživatelů řešení ESET z celého světa.

Trojan pro Mac OS X přezdívaný Tsunami je backdoor řízený přes otevřený protokol IRC (Internet Relay Chat), který umožňuje, aby se nakažený počítač stal botem pro útoky typu distribuovaného odmítnutí služby (Distributed Denial of Service). Obsahuje pevně definovaný seznam IRC serverů a kanálů, k nimž se pokouší připojit, a následně jako klient „naslouchá“ a provádí příkazy přicházející z vytvořeného kanálu. Tento backdoor dokáže umožnit vzdálenému uživateli stahovat a posílat soubory, například další malware nebo aktualizace kódu Tsunami, a navíc vykonávat příkazy v prostředí příkazového řádku, což mu v zásadě otevírá cestu k ovládnutí infikovaného počítače.

„Dva vzorky stejného kódu byly nalezeny v rozdílných částech světa, byly mezi nimi však drobné rozdíly. Telemetrická data společnosti ESET navíc indikují velmi malý počet nakažených hostitelských počítačů, což naznačuje, že tento malware je zatím ve fázi testování. Tato hrozba není nijak vyspěle propracovaná ani složitá, takže riziko pro uživatele počítačů Mac není značné,“ říká Pierre-Marc Burelu, vedoucí výzkumu malware ve společnosti ESET.

Již po několik minulých měsíců se pokaždé na předních místech statistik objevoval malware pro výměnná média pro ukládání dat a ani říjen nebyl výjimkou. Virus INF/Autorun byl první na celém světě s poměrem nakažených systémů 5,21% i v Evropě, kde tento poměr byl 4,30%. INF/Autorun je souhrnné pojmenování, které označuje celou škálu malware využívajících soubor autorun.inf jako cestu k napadení počítače. Win32/Conficker byl celosvětově třetí (2,63%) a v Evropě čtvrtý (1,99%). Virus Win32/Conficker je síťový červ, který se původně šířil díky využití zranitelnosti operačního systému Windows. Win32/Dorkbot vytrvale v žebříčku stoupá a v říjnu dosáhl celosvětově na druhé místo (3,12%). Tento malware se šíří rovněž přes výměnná média a obsahuje zadní vrátka („backdoor“), která umožňují ovládat jej pomocí dálkového přístupu. Červ shromažďuje uživatelská jména a hesla, zatímco se nepozorný uživatel pohybuje na určitých webových stránkách. Následně veškeré shromážděné informace odesílá na vzdálený počítač.

Celosvětové hrozby podle statistik ESET Live Grid® (říjen 2011)

 

EVROPA, STŘEDNÍ VÝCHOD, AFRIKA (EMEA)

INF/Autorun je v oblasti malware stálicí a objevuje se na předních příčkách statistik hrozeb v Evropě, přičemž se řadí i mezi nejrozšířenější malware v několika zemích Evropy, Afriky a států Středního východu, včetně Jižní Afriky (8,33%), Izraele (4,92%) a Ukrajiny (3,76%). Virus Win32/Conficker byl opět nejrychleji se šířícím škodlivým kódem v Bulharsku (5,15%). Druhé místo v Evropě patří viru Win32/Autoit, který je již několik měsíců číslem jedna v Turecku – tak tomu bylo i v říjnu, kdy dosáhl neuvěřitelného podílu infikovaných počítačů 14,57%. Na třetí příčce se umístil HTML/ScrInject.B.Gen, který se pohyboval na prvních pěti místech v několika západoevropských zemích, včetně Švédska (6,93%), Norska (5,85%), Finska (5,42%), Spojeného království (4,63%), Francie (2,96%) či Španělska (1,82%).

 

Hrozby v Evropě podle statistik ESET Live Grid® (říjen 2011)


O systému Live Grid®

Live Grid® je řešení společnosti ESET využívající shromažďování dat přes cloud od uživatelů řešení ESET z celého světa. Tento neustálý přísun informací poskytuje specialistům ESET Malware Lab přesný obraz v reálném čase o povaze a rozsahu infiltrací virů na celém světě. Díky pečlivé analýze hrozeb, útočných vektorů a vzorců může společnost ESET jemně vyladit veškeré aktualizace heuristické analýzy a virových vzorků a chránit tak uživatele proti hrozbám, které se teprve vyskytnou.

O společnosti ESET

Společnost ESET, která byla založena v roce 1992, je světovým poskytovatelem bezpečnostního softwaru pro firemní klientelu a domácnosti. Společnost vyvinula špičkové bezpečnostní řešení a stále si udržuje přední místo na trhu proaktivní detekce počítačových hrozeb. Softwarové řešení ESET NOD32 Antivirus drží světový rekord v počtu ocenění v testu „VB100“, který provádí magazín Virus Bulletin, a od počátku testování v roce 1998 nebyl jediný výskyt volně šířeného počítačového červa nebo viru, který by tento program nezachytil. Na řešení ESET NOD32 Antivirus, ESET Smart Security a ESET Cybersecurity for Mac spoléhají miliony uživatelů na celém světě a patří mezi nejvíce doporučovaná bezpečnostní řešení na světě.

Společnost ESET má celosvětovou centrálu v Bratislavě (Slovensko), regionální distribuční centra jsou v San Diegu (USA), Buenos Aires (Argentina) a v Singapuru. Výzkumná centra ESET pro analýzu malware se nacházejí v Bratislavě, San Diegu, Buenos Aires, Praze (Česká republika), Krakově (Polsko), Montrealu (Kanada) a v Moskvě (Rusko), přičemž společnost ESET disponuje rozsáhlou sítí partnerů ve více než 180 zemích světa.

Kontakt pro média:

Filip Vítek
PR Consultant ESET
E-mail: filip.vitek@relativepr.cz
Mobil: +420 603 585 460

Media Kit ke stažení

ESET Media Kit ke stažení

Firemní logo, produktová grafika i představení firmy.

Kontakt pro novináře:

Ondřej Šafář
Ondřej Šafář
PR manažer
ondrej.safar@eset.cz
tel:  +420 233 090 264
tel:  +420 702 206 705