8. červen, 2007 | Praha | Tiskové zprávy

V květnu se nejvíce šířila virová infiltrace zneužívající bezpečnostní chybu Windows

V květnu 2007 se na internetu opět nejvíce šířil exploit  Win32/TrojanDownloader.Ani.Gen s rekordním podílem 4,60 %. Jedná se o univerzálně zneužívaný ANI exploit vyskytující se v širokém spektru škodlivého kódu (malware). Win32/TrojanDownloader.Ani.Gen využívá bezpečností chyby Microsoft Windows a nebezpečí tohoto exploitu je v tom, že zneužívá soubory s příponou ANI (obsahující kurzory, animované soubory a ikony operačního systému) a na napadnutém počítači je pak možné spustit libovolný škodlivý kód. Byla již sice vydána bezpečnostní záplata, ale exploit se i druhý měsíc po sobě masivně šíří (s obrovským náskokem před ostatními infiltracemi).

 

Červ Win32/Perlovga na druhém místě se masivně začal šířit tento rok. Pod Perlovgou se skrývá velká rodina červů, které vždy stejným způsobem infikují soubory typu autorun.ini (typicky se šíří prostřednictvím USB klíčů). Cílem Perlovgy je sbírat citlivá data z napadeného počítače.

Třetí místo patří spyware Win32/Spy.VBStat.J, který monitoruje aktivity napadeného počítače a zobrazuje nevyžádaná reklamní pop-up (vyskakovací) okna. Velmi rozšířenou infiltrací v květnu byl na čtvrtém místě Win32/PSW.Agent.NCC, což je trojan, který se snaží ukrást hesla a citlivé údaje uživatele. Páté místo patří červu Win32/Rjump.A, jenž se šíří hlavně prostřednictvím externích zařízení jako jsou USB flash disky, externí pevné disky, paměťové karty atp.

Další výsledky

 

Na šestém místě byl v květnu Win32/Pacex.Gen, což je masově šířený červ, který začal počítače napadat s nevídanou rychlostí. Za zmínku ještě stojí adware Win32/Adware.Virtumonde (7. místo), který ke svému šíření využívá Win32/TrojanDownloader.Agent.AWF (10. místo).  

TOP 10 infiltrací – květen 2007

 

Pořadí

Virová hrozba

Podíl na celkovém počtu infiltrací

1.

Win32/TrojanDownloader.Ani.Gen

4,60 %

2.

Win32/Perlovga

1,92 %

3.

Win32/Spy.VBStat.J

1,79 %

4.

Win32/PSW.Agent.NCC

1,69 %

5.

Win32/Rjump.A

1,60 %

6.

Win32/Pacex.Gen

1,58 %

7.

Win32/Adware.Virtumonde

1,50 %

8.

Win32/Netsky.Q

1,44 %

9.

Win32/PSW.QQRob

1,32 %

10.

Win32/TrojanDownloader.Agent.AWF

0,95 %

<p-TEXT> 

O technologii ThreatSense.Net

Technologie ThreatSense®.Net, která je součásti antivirového a anti-spyware řešení ESET NOD32, sbírá anonymně statistické balíčky, které obsahují informace o typu a počtu infiltrací zachycených na počítači daného uživatele. Díky těmto údajům mají virové laboratoře společnosti ESET velmi přesné a relevantní údaje o nejrozšířenějších infiltracích. Infiltrace, které jsou zachycené heuristickou analýzou jsou zpracované a je proti nim vydaná účinná aktualizace ještě dříve, než se stihnou masově rozšířit či zmutovat do dalších variant. Společnost ESET ctí soukromí svých zákazníků, proto je zasílání informací jen volitelnou funkcionalitou. Pokud se uživatel rozhodne informace zaslat, jsou veškerá data nejen anonymní, ale navíc jsou ze zasílání vyloučeny dokumenty a jiné soubory obsahující potenciální citlivá data.