14. červen, 2012 | Tiskové zprávy

Květnové hrozby malware: INF/Autorun se vrací na vrchol

Bezpečnostní expert ESET Stephen Cobb: “Dobré zprávy – s hrozbou Flamer se v blízké době pravděpodobně nesetkáte.”

Během května přepustil HTML/ScrInject.B trůn na vrcholu žebříčku celosvětových a evropských škodlivých kódů hrozbě INF/Autorun, která tak zaznamenává velký návrat s podílem 6,36 % na celém světě a 4,99 % v Evropě. Malware statistiky společnosti ESET jsou založeny na ESET Live Grid – technologii na bázi cloudu pro vyhodnocování počítačových hrozeb, která využívá relevantní data o malware od uživatelů řešení ESET z celého světa. Na druhém místě setrvává HTML/Iframe.B s podílem 4,84 % ve světě a 4,81 % v Evropě. Hrozba HTML/ScrInject.B se propadla na třetí pozici, v květnu zaznamenala celosvětový podíl 4,09 %, v Evropě pak 4,35 %.

INF/Autorun představuje různé druhy malwaru využívající jako cestu k napadení počítače soubor autorun.inf. Tento soubor obsahuje příkaz k automatickému spuštění aplikace po připojení externího média (nejčastěji USB flash disku) k počítači s operačním systémem Windows. HTML/Iframe.B označuje generické detekce škodlivých iframe tagů vložených do HTML stránek, které přesměrovávají prohlížeč na specifickou URL adresu obsahující škodlivý software. HTML/ScrInject.B je generická detekce webových HTML stránek obsahující falešný script nebo iframe tag, který automaticky přesměruje uživatele ke stahování škodlivého kódu.

Hrozba Flame/Flamer nebo Win32/Flamer.A, jak ji označuje ESET, je velmi komplexní a zajímavá forma škodlivého kódu, který zachytila laboratoř ESET pro výzkum malware. „Jedinou dobrou zprávou je, že Flamer, nejnovější státem podporovaný digitální terorismus v podobě malware, v dohledné době pravděpodobně váš počítač nezasáhne. Pokud tedy nejste vládní úředník v jedné ze zemí Blízkého východu nebo nepracujete pro některou z těchto vlád na vývoji zbraní,“ říká bezpečností expert společnosti ESET Stephen Copp. Flamer se nepohybuje v prostředí internetu a nešíří se napříč státy. Běžní uživatelé tedy pravděpodobně nenarazí na Flamer například v podobě přílohy e-mailu ve své poštovní schránce. Nositelem infekce jsou pravděpodobně spíše USB flash-disky. Jestliže uživatel používá kvalitní antivirový program, ten ho před Flamerem spolehlivě chrání. Všechny významné bezpečnostní programy byly rychle aktualizovány a jsou nyní schopny Flamer detekovat. Ty kvalitnější dokážou dokonce eliminovat i další hrozby s podobnými charakteristikami, jakými disponuje Flamer.

“Možná mnohem důležitější je, že organizace dbající na důsledné dodržování počítačové bezpečnosti, což zahrnuje třeba kontrolu koncových zařízení kvůli prevenci malware infekce vedené přes USB flash disky, jsou dobře chráněny před většinou útoků škodlivých kódů, se kterými se lze běžně setkat,” dodává Cobb. V jedné z aktuálních studií bylo zjištěno, že více než 90 % bezpečnostních incidentů bylo možné zabránit pomocí jednoduchých a levných opatření. To je dobrá zpráva pro firmy i spotřebitele, kteří se sami snaží aktivně zabezpečit před malware.

Více informací o hrozbě Flamer najdete v článku Stephena Cobba “Stuxnet, Flamer, Flame, Whatever Name: There’s No Good Malware” na 
ESET.com.

Celosvětové hrozby podle statistik ESET Live Grid (květen 2012)

Hrozby v Evropě podle statistik ESET Live Grid (květen 2012)

O systému ESET Live Grid

ESET Live Grid je řešení společnosti ESET využívající shromažďování dat přes cloud od uživatelů řešení ESET z celého světa. Tento neustálý přísun informací poskytuje specialistům ESET Malware Lab přesný obraz v reálném čase o povaze a rozsahu infiltrací virů na celém světě. Díky pečlivé analýze hrozeb, útočných vektorů a vzorců může společnost ESET jemně vyladit veškeré aktualizace heuristické analýzy a virových vzorků a chránit tak uživatele proti hrozbám, které se teprve vyskytnou.

O společnosti ESET

Společnost ESET, která byla založena v roce 1992, je světovým poskytovatelem bezpečnostního softwaru pro firemní klientelu a domácnosti. Společnost vyvinula špičkové bezpečnostní řešení a stále si udržuje přední místo na trhu proaktivní detekce počítačových hrozeb. Softwarové řešení ESET NOD32 Antivirus drží světový rekord v počtu ocenění v testu „VB100“, který provádí magazín Virus Bulletin, a od počátku testování v roce 1998 nebyl jediný výskyt volně šířeného počítačového červa nebo viru, který by tento program nezachytil. Na řešení ESET NOD32 Antivirus, ESET Smart Security a ESET Cybersecurity for Mac spoléhají miliony uživatelů na celém světě a patří mezi nejvíce doporučovaná bezpečnostní řešení na světě.

Společnost ESET má celosvětovou centrálu v Bratislavě (Slovensko), regionální distribuční centra jsou v San Diegu (USA), Buenos Aires (Argentina) a v Singapuru. Výzkumná centra ESET pro analýzu malware se nacházejí v Bratislavě, San Diegu, Buenos Aires, Praze (Česká republika), Krakově (Polsko), Montrealu (Kanada) a v Moskvě (Rusko), přičemž společnost ESET disponuje rozsáhlou sítí partnerů ve více než 180 zemích světa.

Kontakt pro média:


Tomáš Perman
PR Consultant ESET
E-mail: tomas.perman@relativepr.cz

Media Kit ke stažení

ESET Media Kit ke stažení

Firemní logo, produktová grafika i představení firmy.

Kontakt pro novináře:

Ondřej Šafář
Ondřej Šafář
PR manažer
ondrej.safar@eset.cz
tel:  +420 233 090 264
tel:  +420 702 206 705