11. září, 2007 | Praha | Tiskové zprávy

Trojan Win32/Obfuscated ovládnul srpnové statistiky

Nejrozšířenější infiltrací byly v průběhu měsíce srpna trojské koně z rodiny Win32/Obfuscated. Pod tímto názvem ESET NOD32 detekuje specificky zašifrované trojské koně, přičemž jde především o „downloadery“ a infiltrace související s adware. Podíl těchto infiltrací ze všech detekovaných počítačových hrozeb dosáhl v srpnu hodnoty 7,58 %, což je extrémně vysoké číslo. Data byla získána pomocí technologie ESET® ThreatSense.NET®, která sbírá informace od 25 miliónů dobrovolných uživatelů z celého světa, a je tak nejpřesnější statistikou svého druhu.

Druhou nejrozšířenější hrozbou byl v srpnu Win32/Agent s  pokrytím 3,40 %. Jde o soubor vícečetných infiltrací s vlastnostmi trojských koní, které se chovají jako „agenti“ v infikovaných počítačích.

Win32/TrojanDownloader.Ani.Gen, šampión několika posledních měsíců, se propadnul o dvě příčky, ale i tak stále patří do TOP3. Jeho srpnový podíl činil 2,90 %. Tato hrozba napadá křehký způsob, kterým systém Windows ovládá soubory animovaných kurzorů. Útočníci naruší bezpečnost systému a nainstalují do něj škodlivý kód pro stahování dalšího nebezpečného obsahu.

Na čtvrté místo se v srpnu dostal Win32/Agent.ARK s 2,33 %. Win32/Agent.ARK je „backdoor“ sbírající citlivé informace, které pak odesílá na svůj domovský server. Cílem takovéto infiltrace je udržet kontrolu nad infikovaným systémem pro budoucí použití.

První pětici globálních hrozeb pak uzavírá Win32/Adware.Virtumonde. Jde o masově se šířící adware, respektive o potenciálně nevyžádanou aplikaci, sloužící k doručování reklamy a inzerce do uživatelova počítače. Jako takový se sám nešíří, ale je stahován různými downloadery, které do systému pronikají zpravidla přes nejrůznější exploity.

 

Graf globálních hrozeb, srpen 2007 (ThreatSense.Net®)

<img id=img_0 style="WIDTH: 380px; HEIGHT: 248px" height=248 src=0708vir.gif</buxus-image> width=380>

 

Nejčastější infiltrace v ČR (srpen 2007, ThreatSense.Net®)

Co se týče regionálního rozdělení, tedy hrozeb, které se šířily pouze v Česku, zvítězila i u nás skupina infiltrací pod názvem Win32/Obfuscated (podíl 4,33 %). Na druhém místě byl v srpnu s podílem 3,76 % Win32/Adware.Virtumonde, tedy infiltrace, která se snaží na napadený počítač doručit nevyžádanou reklamu. Těsně na třetím místě (podíl 3,58 %) se umístila další adware aplikace, Win32/Adware.Ezula. Až čtvrté místo patří u nás exploitu Win32/TrojanDownloader.Ani.Gen (3,31 %) a první pětku uzavírá JS/TrojanDownloader.Agent.BI s podílem 2,85 %.

 

O technologii ThreatSense.Net

Technologie ThreatSense®.Net, která je součásti antivirového a anti-spyware řešení ESET NOD32, sbírá anonymně statistické balíčky, které obsahují informace o typu a počtu infiltrací zachycených na počítači daného uživatele. Díky těmto údajům mají virové laboratoře společnosti ESET velmi přesné a relevantní údaje o nejrozšířenějších infiltracích. Infiltrace, které jsou zachycené heuristickou analýzou, jsou zpracované a je proti nim vydaná účinná aktualizace ještě dříve, než se stihnou masově rozšířit či zmutovat do dalších variant. Společnost ESET ctí soukromí svých zákazníků, proto je zasílání informací jen volitelnou funkcionalitou. Pokud se uživatel rozhodne informace zaslat, jsou veškerá data nejen anonymní, ale navíc jsou ze zasílání vyloučeny dokumenty a jiné soubory obsahující potenciálně citlivá data.

Media Kit ke stažení

ESET Media Kit ke stažení

Firemní logo, produktová grafika i představení firmy.

Kontakt pro novináře:

Ondřej Šafář
Ondřej Šafář
PR manažer
ondrej.safar@eset.cz
tel:  +420 233 090 264
tel:  +420 702 206 705