8. listopad, 2006 | Praha | Tiskové zprávy

Swizzor je stále tu a Stration se šíří smrtelně rychle

Nejrelevantnější žebříček rozšířených infiltrací podle systému ThreatSense.Net®

V říjnu byl hrozbou číslo jedna Win32/Stration.

Dle ThreatSense.Net®, monitorovacího systému společnosti ESET, představoval červ Stration více než 4% infiltrací. Mezi prvními deseti klasifikovanými hrozbami tvořil Stration v říjnu téměř 4,15% všech detekcí. Tento červ se šíří pomocí e-mailů a dosáhl přední příčky již v minulém měsíci.

Swizzor prokázal vytrvalost

Na druhém místě říjnového žebříčku se nachází Trojan Win32/trojanDownloader.Swizzor, který tvořil 3,07% ze všech detekcí minulý měsíc. Tato hrozba byla nejrozšířenější v průběhu první poloviny tohoto roku, pokles počal v červenci a dalších měsících. Tento trojan se může skrytě nainstalovat z určitých webových stránek nebo přichází přes nevyžádanou poštu.

Po spuštění program nainstaluje vícero spyware programů. Swizzor je vytvořený pomocí autogenerační rutiny - je pravděpodobné, že při každém stáhnutí bude vypadat jinak. Díky tomu vzniká několik tisíc variant trojského koně každý den, takže proaktivní detekce je nevyhnutelná. ESET vytvořil generický vzorek proti tomuto spyware již před několika měsíci, když se tato hrozba objevila.

Upstart Small.KJ se dostal na čestné třetí místo

Tvořil 2,37% z celkového objemu detekcí minulý měsíc. Pod názvem Win32/TrojanClicker.Small.KJ. se pokouší stáhnout a spustit ostatní spustitelné soubory z Internetu potřebné pro svoji činnost. Ty pak umožní útočníkovi připojit se vzdáleně k vašemu počítači.

Boran padnul na čtvrtou příčku

Win32/Adware.Boran byl říjnovým číslem 4 s více než 2,04% z celkového objemu detekcí. Tento nový přírustek do monitorovacího systému ThreatSense.Net® je adware, který se instaluje jako BHO (Broswer Helper Object), přičemž přidává do Internet Exploreru tlačítka a zobrazuje Pop-Up reklamy.

<img id=img_0 style="WIDTH: 479px; HEIGHT: 329px" height=329 src=Pictures/graf_threatsense_net_rijen.gif</buxus-image> width=479>

Ostatní výsledky

na pátém místě se umístil Win32/Netsky.Q s 2% z objemu detekcí.

Tento červ u jiných společností známý i pod názvem Netsky.P se šíří jako příloha e-mailu. Na replikaci též může použít peer-to-peer a zdroje sdílených sítí. Rodina Netsky je jedna z nejrozšířenějších infiltrací, která kdy zasáhla internet. V top 10 se už více než rok nachází i Netsky.Q a jeho příbuzenstvo. Zatím se nezdá, že by se netsky měl vytratit.

V žebříčku se dále nachází Win32/TrojanDownloader.Zlob, trojský kůň, který může stáhnout ostatní spustitelné soubory z internetu a většinou se nachází na undergroundových stránkách maskovaný jako crack nebo kodek.

Na sedmém místě se umístil Win32/Adware.DM, který je v žebříčku top10 nový. 

Tento adware stahuje z internetu další komponenty a v Internet Exploreru nainstaluje nástrojovou lištu s názvem DesktopMedia a může ovlivnit výkon systému.

Na posledních třech pozicích se v říjnu umístili v  TOP10  červ (Win32/Brontok.A), adware (Win32/Adware.180Solutions) a zloděj hesel  (Win32/PWS.Lineage.DN). Každá z těchto hrozeb si nasbírala od 1.15% do 1.41% ze všech detekcí.

Celosvětové zpravodajství s ThreatSense.Net® společnosti ESET
Nejrozšířenější infiltrace mají různé schopnosti a často existuje vícero variant každé z nich. Právě proto jsou důležité nejen každodenní aktualizace virových bází, ale i prvky proaktivní detekce. Technologie ThreatSense® je unikátní technologie proaktivní ochrany obsažená v jádru všech systémů ESET NOD32. ThreatSense.Net® monitoruje statistická data detekcí škodlivého kódu u více než deseti miliónů klientských počítačů na celém světě. Zcela bez pochyb je tak nejpřesnějším zdrojem informací o škodlivém kódu a přesnost dosahuje díky tak velkému počtu respondentů vysoké přesnosti. Anonymní statistické informace ze systémů ESET NOD32 jsou zasílané pouze v případě souhlasu uživatele. V současnosti souhlasilo se zasíláním více než 10 miliónů systémů a ty stopují více než 10 tisíc rodin různých hrozeb celosvětově. Aktuální informace o nejrozšířenějších infiltracích najdete vždy online na www.eset.cz/virusinfo