11. máj, 2007 | Bratislava

Najrozšírenejšou aprílovou hrozbou bol nebezpečný ANI exploit

Nebezpečný exploit Win32/TrojanDownloader.Ani.Gen bol najrozšírenejšou počítačovou infiltráciou v štvrom mesiaci tohto roka. Uvádzajú to štatistické dáta ThreatSense.Net spoločnosti ESET. Aprílová štatistika zároveň ukázala, že prvých päť infiltrácií reprezentuje až takmer 14% všetkých počítačových hrozieb v mesiaci.

Win32/TrojanDownloader.Ani.Gen sa začal šíriť v prvých aprílových dňoch. Ide o hrozbu s ANI súbormi, ktoré obsahujú kurzory, animované súbory a ikony. Podstatou je nedostatočná validácia formátu súborov ANI pred ich spracovaním, v dôsledku čoho je možné na napadnutom počítači spustiť ľubovoľný kód. Exploit sťahuje široké spektrum škodlivého kódu na počítač obete, od trojandownloaderov cez spy trojany či backdoory, až po červy. Táto infiltrácia dosiahla takmer 5% pokrytie v aprílových štatistikách.

Marcová jednotka Trojan Agent.NCC, ktorý sa používa na vykrádanie hesiel pomocou zaznamenávania stlačených kláves je v apríli na druhom mieste s pokrytím 2,85%.

Nový červ, objavený v marci, ktorý sa rýchlo a masovo šíri prostredníctvom e-mailov sa v marci dostal na tretie miesto najrozšírenejších počítačových hrozieb v apríli. Win32/Pacex.Gen dosiahol úroveň 2,21% zo všetkých aprílových infiltrácií.

V apríli patrili medzi rozšírené hrozby aj Win32/TrojanDownloader.Agent.AWF, tento trójsky kôň sťahuje z internetu ďalší škodlivý kód za účelom vytvárania botnetov na šírenie spamu a zasielanie útokov DOS, a tiež Win32/Perlovga, ktorý sa k užívateľovi dostane z rôznych zdrojov ako e-mailov, FTP alebo P2P aplikácií. Je navrhnutý tak, aby zbierala citlivé informácie z infikovaného počítača.

ThreatSense.Net podáva informácie a štatistiky z miliónov počítačov používateľov ESET NOD32 po celom svete a v súčasnosti je najucelenejším zdrojom informácií o infiltráciách