21. únor, 2013 | Tiskové zprávy

Malware v lednu - nadvláda INF/Autorun pokračuje i v roce 2013

Nevypadá to, že by škodlivý kód INF/Autorun měl v nejbližší době opustit post nejrozšířenější hrozby na světě. Žebříčku malwaru vévodil i v lednu 2013 s mírou infekce 3,27 %. Zároveň tento škodlivý kód obsadil čtvrté místo v evropském seznamu malwaru s podílem 2,60 %. Na druhé místo celosvětově i v Evropě se zařadila hrozba HTML/Iframe.B s podílem 2,77 %, resp. 3,14 %. HTML/ScrInject.B zůstal ve světě na třetí pozici s podílem 2,66 %.

Pravidelné statistiky počítačových hrozeb ESET Live Grid, které využívají data o malware od uživatelů řešení ESET z celého světa, zařadily na první místo v Evropě v žebříčku deseti nejčastějších hrozeb malware Win32/Qhost s mírou infekce 3,50%. Ten zároveň dosáhl ve světě na čtvrtou pozici s podílem 2,13 %.

INF/Autorun představuje různé druhy malwaru využívající jako cestu k napadení počítače soubor autorun.inf. Tento soubor obsahuje příkaz k automatickému spuštění aplikace po připojení externího média (nejčastěji USB flash disku) k počítači s operačním systémem Windows.  HTML/ScrInject.B je generická detekce webových HTML stránek obsahující falešný script nebo iframe tag, který automaticky přesměruje uživatele ke stahování škodlivého kódu. HTML/Iframe.B označuje generické detekce škodlivých iframe tagů vložených do HTML stránek, které přesměrovávají prohlížeč na specifickou URL adresu obsahující škodlivý software. Win32/Qhost se sám před načtením systému zkopíruje do složky Windows %system32%. Poté komunikuje přes DNS se svým řídícím a kontrolním serverem. Tento malware se šíří přes e-mail a jakmile infiltruje systém, umožňuje ho útočníkovi na dálku ovládat.

 

Celosvětové hrozby podle statistik ESET Live Grid (leden 2013)


Hrozby v Evropě podle statistik ESET Live Grid (leden 2013)

České uživatele internetu ještě nedávno ohrožovala hrozba, která podvodně ukradla přihlašovací údaje více než 16 tisícům uživatelů sociální sítě Facebook. Trojský kůň využíval ke krádežím přihlašovacích údajů do Facebooku jejich propojení se statistikami uživatele ve hře Texas Holdem Poker, pokud ji uživatel hrál. Texas Holdem Poker je oblíbená facebooková aplikace od společnosti Zynga Inc. Podle stránky AppData má měsíčně více než 35 milionů aktivních uživatelů. Pomocí tohoto malwaru získal útočník přihlašovací údaje uživatele, jeho skóre ve hře a také informaci o tom, kolik kreditních karet má uložených ve svém nastavení Facebooku, a může je tedy použít pro navýšení svého kreditu v pokeru.

Hráč si totiž může čipy doplnit i výměnou reálných peněz zadáním údajů ke své kreditní kartě nebo PayPal účtu. Pokud šlo o hráče bez kreditní karty nebo s nízkým skóre, dostal nakažený počítač příkaz vložit na jeho facebookový profil odkaz na phishingovou stránku. Ta přímo nebo nepřímo lákala hráčovy přátele na web připomínající hlavní přihlašovací stránku Facebooku. Pokud do ní tito lidé vložili své přihlašovací údaje, ty pak skončily v rukou útočníka. Nutno podotknout, že podobným způsobem mohly být zneužity i jiné facebookové aplikace.

O společnosti ESET

Společnost ESET, která byla založena v roce 1992, je světovým poskytovatelem bezpečnostního softwaru pro firemní klientelu a domácnosti. Společnost vyvinula špičkové bezpečnostní řešení a stále si udržuje přední místo na trhu proaktivní detekce počítačových hrozeb. Softwarové řešení ESET NOD32 Antivirus drží světový rekord v počtu ocenění v testu „VB100“, který provádí magazín Virus Bulletin, a od počátku testování v roce 1998 nebyl jediný výskyt volně šířeného počítačového červa nebo viru, který by tento program nezachytil. Na řešení ESET NOD32 Antivirus, ESET Smart Security a ESET Cybersecurity for Mac spoléhají miliony uživatelů na celém světě a patří mezi nejvíce doporučovaná bezpečnostní řešení na světě.

Společnost ESET má celosvětovou centrálu v Bratislavě (Slovensko), regionální distribuční centra jsou v San Diegu (USA), Buenos Aires (Argentina) a v Singapuru. Výzkumná centra ESET pro analýzu malware se nacházejí v Bratislavě, San Diegu, Buenos Aires, Praze (Česká republika), Krakově (Polsko), Montrealu (Kanada) a v Moskvě (Rusko), přičemž společnost ESET disponuje rozsáhlou sítí partnerů ve více než 180 zemích světa.

 

Kontakt pro média:

Tomáš Perman

PR Consultant ESET

E-mail: tomas.perman@relativepr.cz

Media Kit ke stažení

ESET Media Kit ke stažení

Firemní logo, produktová grafika i představení firmy.

Kontakt pro novináře:

Ondřej Šafář
Ondřej Šafář
PR manažer
ondrej.safar@eset.cz
tel:  +420 233 090 264
tel:  +420 702 206 705