6. september, 2007 | Bratislava | Tlačové správy

Globálny rebríček ovládli „tajné“ trojany, medzi infiltráciami na Slovensku dominuje Win32/Netsky.Q

Najrozšírenejšou infiltráciou boli v auguste trojany Win32/Obfuscated. Pod týmto názvom ESET NOD32 deteguje špecifickým spôsobom zašifrované trojany, pričom ide najmä o downloadery a infiltrácie súvisiace s adwarom.  V auguste dosiahla táto infiltrácia celkom 7,58% z minulomesačných detegovaných  počítačových hrozieb.  Vyplýva to z výsledkov  štatistického sytému spoločnosti ESET ThreatSense.Net®.

Druhou najrozšírenejšou hrozbou je Win32/Agent s dosiahnutým pokrytím 3,40%. Ide o súbor viacerých infiltrácií s vlastnoťami trójskych koňov, pričom sa správajú ako „agenti“ na zasiahnutých počítačoch.

Niekoľkomesačný „šampión“ mesačných štatistík Win32/TrojanDownloader.Ani.gen sa prepadol o dve priečky, napriek tomu patrí do TOP3, a to s augustovým dosahom 2,90%. Táto hrozba je navrhnutá pre napádanie krehkého spôsobu, ktorým Windows prevádzkuje súbory animovaných kurzorov. Útočníci narušia bezpečnosť systému a nainštalujú doňho škodlivý kód pre sťahovanie ďalšieho nebezpečného kódu do systému napadnutého počítača.

Win32/Agent.ARK sa v auguste dostal  na štvrté miesto s 2,33%. Win32/Agent.ARK je backdoor, zbierajúci citlivé informácie, potom ich odosiela na hosťovský server.  Dôvodom pre vznik tejto infiltrácie je udržať kontrolu nad infikovaným systémom pre budúce použitie. 

Prvú päťku globálnych hrozieb uzatvára Win32/Adware.Virtumonde.  Ide o masovo sa šíriaci adware, resp. o potenciálne nevyžiadanú aplikáciu, slúžiacu na doručovanie reklamy a inzercie do užívateľovho počítača. Ako také sa samo nešíri, je sťahované rôznymi downloadermi, ktoré sa na systémy dostávajú spravidla cez exploity.

Najčastejšie infiltrácie šíriace sa v SR,  August 2007 (ThreatSense.Net®)

Lokálny rebríček infiltrácií zaznamenaných v auguste na Slovensku je od globálneho čiastočne odlišný – najčastejšie sa šíril červ Win32/Netsky.Q (11,51%). Šíri sa v správach elektronickej pošty, alebo pomocou zdieľaných adresárov a P2P sietí.

Líder globálneho rebríčka Win32/Obfuscated je na Slovensku na druhom mieste (4,21%) a prvú trojku augustových najčastejších infiltrácií u nás uzatvára Win32/Adware.Ezula. Do systému sa dostane ako inštalačný súbor, pričom po jeho nainštalovaní sa nič nespustí. Infiltrácia vyhľadáva kľúčové slová podľa navštívených webových stránok a sporadicky zobrazuje reklamné odkazy počas prehliadania internetu.

ThreatSense.Net® zbiera anonymné štatistické balíčky, ktoré obsahujú informácie o type a počte infiltrácií zachytených na počítači daného užívateľa. Vďaka týmto údajom majú vírusové laboratóriá spoločnosti ESET veľmi presné a relevantné informácie o najrozšírenejších infiltráciách. Infiltrácie, ktoré sú zachytené heuristickou analýzou sú spracované, a je proti nim vydaná účinná aktualizácia ešte skôr, ako sa stihnú masovo rozšíriť, či zmutovať do odlišnej varianty.