11. červenec, 2007 | Praha | Tiskové zprávy

Win32/TrojanDownloader.Ani.Gen již třetí měsíc zneužívá bezpečnostní chybu Windows

Již třetí měsíc po sobě se na vrcholu statistiky ESET® ThreatSense.NET® drží exploit Win32/TrojanDownloader.Ani.Gen, který v červnu zaznamenal podíl 3,95 %. Jak již bylo několikrát zmíněno, exploit napadá počítače s operačním systémem Windows – a to od verze Microsoft Windows 2000 SP4 až po nové Windows Vista tím, že zneužívá soubory s příponou ANI. Nepřestává se šířit, přestože Microsoft vydal bezpečnostní záplatu již na konci března. Na vině jsou neaktualizované počítače hlavně domácích uživatelů, kteří si bezpečnostní záplatu nestáhli nebo používají nelegálně získaný operační systém a stahování záplat mají z tohoto důvodu raději neaktivní.  ESET® ThreatSense.NET® získává data od 10 miliónů dobrovolných uživatelů z celého světa, a je tak nejpřesnější statistikou svého druhu.

Jako druhá se nejvíce v červnu šířila infiltrace Win32/BHO.G, která dosáhla 2,41 % z celkových červnových detekcí. Tato infiltrace se na napadeném počítači nainstaluje jako Browser Helper Object v prohlížeči Internet Explorer a monitoruje vše, co uživatel přes tento prohlížeč udělá. Získává tak přehled navštívených webových stránek, hesla zadávaná při přihlašování k e-mailu nebo internetovému bankovnictví.

Třetí místo v minulém měsíci patřilo červu Win32/Rjump.A. Tato infiltrace se šíří hlavně prostřednictvím externích zařízení, jako jsou USB flash disky, externí pevné disky, paměťové karty a po napadení počítače umožňuje útočníkům vzdáleně přistupovat do systému uživatele. Od minulého měsíce se Win32/Rjump.A posunul o dvě místa dopředu a zaznamenal podíl 2,26 %. V první pětce je ještě Win32/Spy.VBStat.J (1,99 %), který monitoruje aktivity napadeného počítače a zobrazuje nevyžádaná reklamní pop-up (vyskakovací) okna a INF/Autorun (1,83 %), což jsou různé rodiny červů, které vždy podobným způsobem infikují soubory typu autorun.ini (typicky se šíří prostřednictvím USB klíčů), aby zajistily své spuštění a následné napadení počítače.


 

TOP 10 infiltrací – červen 2007

 

Pořadí

Virová hrozba

Podíl na celkovém počtu infiltrací

1.

Win32/TrojanDownloader.Ani.Gen

3,95 %

2.

Win32/BHO.G

2,41 %

3.

Win32/Rjump.A

2,26 %

4.

Win32/Spy.VBStat.J

1,99 %

5.

INF/Autorun

1,83 %

6.

Win32/Pacex.Gen

1,56 %

7.

Win32/Adware.Virtumonde

1,47 %

8.

Win32/Netsky.Q

1,22 %

9.

Win32/PSW.QQRob

1,00 %

10.

Win32/Rootkit.Vanti.EE

0,88 %

<p-TEXT> 


O technologii ThreatSense.Net

Technologie ThreatSense®.Net, která je součásti antivirového a anti-spyware řešení ESET NOD32, sbírá anonymně statistické balíčky, které obsahují informace o typu a počtu infiltrací zachycených na počítači daného uživatele. Díky těmto údajům mají virové laboratoře společnosti ESET velmi přesné a relevantní údaje o nejrozšířenějších infiltracích. Infiltrace, které jsou zachycené heuristickou analýzou, jsou zpracované a je proti nim vydaná účinná aktualizace ještě dříve, než se stihnou masově rozšířit či zmutovat do dalších variant. Společnost ESET ctí soukromí svých zákazníků, proto je zasílání informací jen volitelnou funkcionalitou. Pokud se uživatel rozhodne informace zaslat, jsou veškerá data nejen anonymní, ale navíc jsou ze zasílání vyloučeny dokumenty a jiné soubory obsahující potenciální citlivá data.

Media Kit ke stažení

ESET Media Kit ke stažení

Firemní logo, produktová grafika i představení firmy.

Kontakt pro novináře:

Ondřej Šafář
Ondřej Šafář
PR manažer
ondrej.safar@eset.cz
tel:  +420 233 090 264
tel:  +420 702 206 705