10. květen, 2007 | Praha | Tiskové zprávy

V dubnu se nejvíce šířila hrozba využívající bezpečnostní chybu Windows

Největší virovou hrozbou byl v dubnu Win32/TrojanDownloader.Ani.Gen, který představoval téměř 5 % všech zachycených infiltrací. Data byla získána na základě technologie ESET® ThreatSense.NET®, která vyhodnocuje virové hrozby od 10 miliónů dobrovolných uživatelů, a je tak nejpřesnější statistikou na světě. První pět hrozeb zaznamenaných v dubnu 2007 představovalo téměř 14 % veškeré virové aktivity na internetu.

Win32/TrojanDownloader.Ani.Gen využívá chyby Microsoftu

V prvních dubnových dnech se dostal exploit (pozn. exploit je obecné označení pro typ virové infiltrace) Win32/TrojanDownloader.Ani.Gen mezi nejrozšířenější infiltrace. Exploit napadá počítače s operačním systémem Windows – a to od verze Microsoft Windows 2000 SP4 až po nové Windows Vista. Virová infiltrace využívá bezpečností chyby Microsoft Windows, která byla objevena na konci března. Nebezpečí tohoto exploitu je v tom, že zneužívá soubory s příponou ANI (obsahující kurzory, animované soubory a ikony operačního systému) a na napadnutém počítači je pak možné spustit libovolný škodlivý kód.

Win32/TrojanDownloader.Ani.Gen může být využit ke stažení škodlivého kódu na počítač oběti - od trojských koní, přes nejrůznější spyware až po nebezpečné červi.  Microsoft již vydal bezpečnostní záplatu, která šíření tohoto viru v dubnu zpomalila.

Win32/PSW.Agent.NCC krade hesla

Druhou nejrozšířenější infiltrací v dubnu byl Win32/PSW.Agent.NCC, což je trojan, který se snaží ukrást hesla a přihlašovací údaje uživatele. Oproti březnu sice Win32/PSW.Agent.NCC zvýšil svoji aktivitu, ale vzhledem k masovému šíření Win32/TrojanDownloader.Ani.Gen to stačilo pouze na druhé místo.

Win32/Pacex.Gen se dokáže šířit velmi rychle

Třetí místo v dubnu patřilo červu Win32/Pacex.Gen, který se dokáže velmi rychle šířit pomocí e-mailu. 

Win32/TrojanDownloader.Agent.AWF na svém

Tento trojan představoval v dubnu 1,80 % všech zachycených infiltrací a skončil stejně jako v březnu na čtvrtém místě. Jeho hlavní funkcí je stahování dalších škodlivých souborů z internetu za účelem vytvořit botnet pro rozesílání spamu.


 

Perlovga na pátém místě

Win32/Perlovga je trojan, který se masivně začal šířit tento rok a oproti minulému měsíci si “polepšil” o dvě místa. Uživatel může Perlovgu získat z mnoha zdrojů (e-mail, FPT, P2P sítě) a jejím cílem je sbírat citlivá data z napadeného počítače.

Ostatní výsledky

Za Perlovgou se umístil adware Win32/Adware.Boran, který po napadení počítače otravuje uživatele zobrazováním vyskakujících (pop-up) reklamních oken. Sedmé místo patří Win32/PSW.QQRob, který podobně jako Perlovga monitoruje aktivitu uživatele a sbírá citlivá data jako jsou hesla nebo přihlašovací údaje. TOP 10 v dubnu uzavírají dvě velmi známé infiltrace Win32/Nuwar.gen a Win32/Netsky.Q a adware Win32/Adware.Virtumode.         

TOP 10 infiltrací: duben 2007

 

Pořadí

Virová hrozba

Podíl na celkovém počtu infiltrací

1.

Win32/TrojanDownloader.Ani.Gen

4,95 %

2.

Win32/PSW.Agent.NCC

2,85 %

3.

Win32/Pacex.Gen

2,21 %

4.

Win32/TrojanDownloader.Agent.AWF

1,80 %

5.

Win32/Perlovga

1,45 %

6.

Win32/Adware.Boran

1,30 %

7.

Win32/PSW.QQRob

1,27 %

8.

Win32/Nuwar.gen

1,18 %

9.

Win32/Netsky.Q

1,17 %

10.

Win32/Adware.Virtumode

1,14 %

<p-TEXT> 

O technologii ThreatSense.Net

Technologie ThreatSense®.Net, která je součásti antivirového a anti-spyware řešení ESET NOD32, sbírá anonymně statistické balíčky, které obsahují informace o typu a počtu infiltrací zachycených na počítači daného uživatele. Díky těmto údajům mají virové laboratoře společnosti ESET velmi přesné a relevantní údaje o nejrozšířenějších infiltracích. Infiltrace, které jsou zachycené heuristickou analýzou jsou zpracované a je proti nim vydaná účinná aktualizace ještě dříve, než se stihnou masově rozšířit či zmutovat do dalších variant. Společnost ESET ctí soukromí svých zákazníků, proto je zasílání informací jen volitelnou funkcionalitou. Pokud se uživatel rozhodne informace zaslat, jsou veškerá data nejen anonymní, ale navíc jsou ze zasílání vyloučeny dokumenty a jiné soubory obsahující potenciální citlivá data.

Media Kit ke stažení

ESET Media Kit ke stažení

Firemní logo, produktová grafika i představení firmy.

Kontakt pro novináře:

Petr Blažek
Petr Blažek
externí konzultant
petr.blazek@taktiq.com
tel:  + 420 737 623 001