19. září, 2009 | Praha | Tiskové zprávy

Počítačové hrozby: Conficker mírně na ústupu, roste podíl trojských koní

  • Conficker v celé východní Evropě konečně oslabuje.
  • Česko i Slovensko pod vlivem trojana Win32/TrojanDownloader.Bredolab. 
  • Severní Evropu opět dobývá červ Koobface útočící na uživatele Facebooku a MySpace.

Win32/Conficker byl i v srpnu globálně nejrozšířenějším typem malware s podílem 8,56 % ze všech světově detekovaných hrozeb. Ve srovnání s červencovými statistikami však zaznamenal pokles o více než dvě procenta.

Silnější globální pozici naopak získala směs hrozeb sestávající se převážně z trojanů útočících na hráče online her -Win32/PSW.OnLinegames (8,28 %). Nejrůznější trojské koně, které ke svému spuštění využívají funkci souboru autorun.inf, jsou stále rovněž v první trojici celosvětových hrozeb - v srpnu byla infiltrace INF/Autorun zaznamenána na 7,80% počítačů. Varianty malware z rodiny Agent, schopné vykrádat informace z počítače, byly pak na čtvrtém místě, s výrazným odstupem za první trojicí a celkovým podílem 3,57 %. První pětku uzavírá INF/Conficker, který stejně jako INF/Autorun rovněž využívá autorun.inf v operačních systémech Windows k šíření infiltrace - konkrétně červa Conficker.

Desítku celosvětově nejrozšířenějších počítačových hrozeb podle ESET ThreatSense.Net doplnily v srpnu škodlivé kódy Win32/TrojanDownloader.Swizzor (1,39 %) a Win32/TrojanDownloader.Bredolab (0,89 %). Cílem obou uvedených infiltrací je především stáhnout a nainstalovat další malware do infikovaného počítače.

Graf globálních hrozeb podle ESET ThreatSense.Net® (srpen 2009) 

<img src=tiskove-zpravy/TS08a.JPG</buxus-image> /> 

EVROPA, BLÍZKÝ VÝCHOD, AFRIKA (EMEA)

Win32/TrojanDownloader.Bredolab je stejně jako v červenci i v srpnu top hrozbou v Česku (7,06 %) i na Slovensku (5,25 %). V červenci ovládal lokální statistiky hrozeb s podílem 6,48 %. Tento malware se sám umisťuje do běžících procesů v počítači a snaží se vypnout bezpečnostní programy (uživatel o něm nemusí vůbec vědět). Je schopný se sám kopírovat do systémových souborů a spouštět se při každém zapnutí počítače. Zároveň komunikuje se vzdáleným serverem prostřednictvím HTTP. Pokud je tedy tento trojský kůň v systému, jeho hlavní úlohou je stahovat do infikovaného počítače další škodlivé kódy.

Varianty červa Conficker jsou nejrozšířenější především na Ukrajině (25,59 %), v Rusku (17,38 %), Bulharsku (13,48 %), Rumunsku (12,77 %), ale i na jihu Afriky (9,50 %), ve Velké Británii (5,87 %) či Rakousku (4,55 %).

Polsko je typické dominancí trojanů útočících na online hry Win32/PSW.OnLineGames. Ty mají stále vysoký podíl (13,59 %) mezi všemi hrozbami, detekovanými systémem ESET ThreatSense.NET. Stejně jako v Polsku, i ve Francii (10,07 %), Turecku (13,7 %) a Spojených arabských emirátech (7,61 %), jsou uživatelé nejčastěji ohroženi trojskými koňmi, souvisejícími s online hrami.

Win32/Agent je nejrozšířenější počítačovou hrozbou v Dánsku (3,78 %) a Švédsku (3,49 %), přičemž v severských zemích je proti jiným evropským zemím zvláštně vysoký podíl specifického červa Koobface, útočícího na uživatele sociálních sítí typu Facebook či MySpace. Koobface je v Dánsku dokonce v první trojce s podílem 2,59 %, na Islandu je v první pětce s 1,94 % a první desítku okupuje i v Norsku a Švédsku.

O společnosti ESET

Firma ESET, která byla založena v roce 1992, je světovým producentem bezpečnostního software pro firemní klientelu i koncové uživatele a věnuje se boji proti vznikajícím počítačovým hrozbám. Produkty ESET patří mezi nejpokročilejší bezpečnostní softwarová řešení na světě, což je možné prokázat řadou prestižních ocenění. Společnost ESET byla firmou Deloitte jmenována Technology Fast 500, má rozsáhlou síť partnerů včetně takových společností jako jsou Canon, Dell a Microsoft. ESET má sídlo v Bratislavě na Slovensku, pobočky v Praze, v Bristolu, Buenos Aires, San Diegu a je reprezentována ve více než 160 zemích světa.

ThreatSense.Net® sbírá anonymní statistické balíčky, které obsahují informace o typu a počtech infiltrací zachycených na počítači daného uživatele. Díky těmto údajům mají virové laboratoře společnosti ESET velmi přesné a relevantní informace o nejrozšířenějších infiltracích. Hrozby, které zachytí heuristická analýza se zpracují a je proti nim vydaná účinná aktualizace ještě dříve, než se stihnou masově rozšířit či zmutovat do odlišné varianty.

Media Kit ke stažení

ESET Media Kit ke stažení

Firemní logo, produktová grafika i představení firmy.

Kontakt pro novináře:

Ondřej Šafář
Ondřej Šafář
PR manažer
ondrej.safar@eset.cz
tel:  +420 233 090 264
tel:  +420 702 206 705