6. jún, 2007 | Bratislava

Aj v máji bol najrozšírenejšou hrozbou ANI exploit

Druhý mesiac po sebe je nebezpečný  exploit Win32/TrojanDownloader.Ani.Gen najrozšírenejšou počítačovou infiltráciou. Uvádzajú to štatistické dáta ThreatSense.Net spoločnosti ESET za mesiac máj.  Aj keď je uvedený exploit stále najrozšírenejší, jeho percentuálne zastúpenie spomedzi všetkých infiltrácií oproti aprílu kleslo.

Win32/TrojanDownloader.Ani.Gen, ktorého podstatou je nedostatočná validácia formátu súborov ANI (animované súbory, ikony, kurzory), dosiahol v piatom mesiaci tohto roka viac ako 4,6% zastúpenie zo všetkých májových infiltrácií.

Na druhom mieste je aprílové piate miesto, Win32/Perlovga. Pod týmto červom sa skrýva veľká rodina červov, ktoré vždy rovnakým spôsobom infikujú súbory typu autorun.ini (typicky sa šíria prostredníctvom USB kľúčov). Cieľom Perlovgy je zbierať citlivé dáta z napadnutého počítača.

V máji sa medzi najrozšírenejšie infiltrácie dostal spywarový program Win32/Spy.VBStat.J, ktorý monitoruje aktivitu na infikovaných počítačoch a zobrazuje reklamné pop-up okná. Rozšírenie na úrovni 1,79% znamená tretiu pozíciu v májovom rebríčku top hrozieb.

Do prvej päťky najrozšírenejších hrozieb sa dostali Win32/PSW.Agent.NCC, vyvinutý na vykrádanie hesiel pomocou zaznamenávania stlačených kláves s pokrytím 1,69% a červ Win32/Rjump.A s obsahom komponentu s možnosťou vzdialeného prístupu útočníka na infikovaný počítač.  Uvedený červ tvoril 1,60% všetkých infiltrácií v máji tohto roka. Šíri sa najmä cez externé zdroje, ako prenosné hard-disky, pamäťové karty a podobne.

ThreatSense.Net podáva informácie a štatistiky z miliónov počítačov používateľov ESET NOD32  po celom svete a v súčasnosti je najucelenejším zdrojom informácií o infiltráciách.