17. březen, 2009 | Praha | Tiskové zprávy

Stále více počítačů se infikuje přes USB klíče

Vysoká popularita vyměnitelných médií s velkoukapacitou na přenášení dat mezi počítači způsobuje nárůst výskytu počítačovýchhrozeb. Potvrzují to i únorové výsledky statistického systému ESETThreatSense.Net®. Miliony uživatelů a zákazníků ESET dobrovolně zasílajíinformace o zachycených infiltracích na svých počítačích a i díky tomu ESETzískává přehled o výskytu infiltrací ve světě.


Ve druhém měsíci tohoto roku se stala top hrozbourodina trojských koní Win32/PSW.OnLineGames(7,33%). Trojani s keyloggerskými i rootkitovými schopnostmi nejvíceohrožují hráče počítačových her. Nejde přitom o žádnou zábavu, ale o tvrdýbyznys s odcizenými virtuálními identitami. Na tento zločin využívajíautoři hrozeb různorodé techniky sociálního inženýrství a phishingové útoky.Někteří z trojanů, vykrádající údaje z online her, používají na svéšíření i vyměnitelná média a jsou poté detekováni jako INF/Autorun (6,44%). Tato hrozba skončila v únoru 2009 nadruhém místě. Třetí místo patří novince Win32/Conficker.AA,která začala ohrožovat počítače koncem minulého roku a například vyřadilaz provozu stovky počítačů v anglických nemocnicích.


Červ Win32/Conficker.AA (5,38%) se šíří sdílenými soubory apřenosnými médii jako jsou USB klíče. Na průnik do počítače využívánezáplatovaný operační systém a automatické otevírání přenosných médií popřipojení či vložení do počítače (autorun.inf). Červ se připojuje na vzdálenépočítače a pokouší se zneužít chybu ve službě Server Service. Záplataoperačního systému je k dispozici od října 2008, ovšem stále ji neaplikovalymiliony uživatelů. ESET má na svých stránkách k dispozici nástroj  Conficker removal tool, který červaodstraní.


Win32/Agent (3,67%) zůstává mezi tophrozbami i v únoru. Jde o generickou detekci rodiny infiltrací seschopností vykrádat údaje z počítače. Páté místo v žebříčkuglobálních top počítačových hrozeb patří modifikované verzi červa Win32/Conficker.A. Tato hrozba se všaknešíří vyměnitelnými médii jako rozšířenější Win32/Conficker.AA na třetímmístě.

ČESKO OHROŽUJE WIN32/AGENT A ADWARE

Počítače českých uživatelů v únoru masově napadl známývykradač údajů Win32/Agent (5,68 %).Popularita USB a jiných přenosných médií v Česku podporuje šířeníhrozeb, využívajících nástroj autorun.inf v operačním systému MS Windows.INF/Autorun tak patří v Česku čtvrté místo nejčastěji detekovanýchinfiltrací (2,89 %), Win32/Conficker.AA je desátý (1,38 %). Dlouhodobě sev ČR nejvíce šíří adware, tedy nevyžádaná reklama.

HROZBA ZNEUŽITÍ IDENTIT ONLINE HRÁCH ZASÁHLA VELKÉ EVROPSKÉ ZEMĚ

WIn32/Agent nebo Win32/Agent.NFL nejčastěji ohrožovalipočítače nejenom v Česku, ale i v Německu, Finsku, Litvě a Lotyšsku. WMA/TrojanDownloader.GetCodec.Gendominoval ve většině evropských zemí jako například v Rakousku, Švédsku,Dánsku, Švýcarsku, Řecku, Holandsku, Itálii či Maďarsku.

Vysoká míra detekce (přibližně 10 % a více) červa Win32/Conficker.AAbyla zaznamenána v Rusku, na Ukrajině nebo v Rumunsku. Mezi tophrozbami se však objevuje v téměř všech evropských zemích -v Bulharsku a Španělsku na 2. místě, v Itálii na 4., v Maďarskuna 6., v Rakousku na 7., v Litvě na 8. a ve Velké Británii a Česku na 10.místě. Zajímavé je Slovensko, kde se Conflicker nedostal ani do TOP 20.Globálně nejrozšířenější hrozba Win32/PSW.OnLineGames (ovšem populárnípředevším v Asii) zasáhla nejvíce počítačů ve velkých evropských zemích,jako jsou Polsko (8,93%), Francie (8,06%) a Španělsko (6,95%).

Kontakt pro média:

Jakub Lohniský

PR Consultant ESET

E- mail:jakub.lohnisky@relativepr.cz

Mobil:+420 774 164 995 

Media Kit ke stažení

ESET Media Kit ke stažení

Firemní logo, produktová grafika i představení firmy.