8. február, 2010 | Bratislava

V Európe je najrozšírenejší Conficker, ale aj spyware Ursnif a trojan z infikovaných webov

Globálne najrozšírenejšou počítačovou hrozbou podľa štatistického systému ESET ThreatSense.Net® je aj v prvom mesiaci tohto roka Win32/Conficker. Dosiahol 9,90% zo všetkých detegovaných infiltrácií na počítačoch používateľov produktov ESET. Na druhom mieste je INF/Autorun (7,37%), pričom podiel tohto malwaru z globálneho pohľadu postupne klesá už tretí mesiac za sebou. Rovnako klesá aj podiel zmesi trojanov, ktoré ESET označuje ako Win32/PSW.OnLineGames (6,23%). S týmto malwarom sa stretávajú najmä hráči online hier. Ide hlavne o trójske kone so schopnosťami keyloggerov a občas aj rootkitov. Do januárového rebríčka top 10 hrozieb sa dostali aj nové druhy malwaru.

Na ôsmom mieste skončil JS/TrojanDownloader.Agent (0,90%). Tento trojan sa zvyčajne nachádza na infikovaných webstránkach. Do infikovaného počítača downloaduje dodatočné súbory a spúšťa ich bez vedomia používateľa. Trojan tiež skrýva svoje dialógové okná pred používateľom. Všeobecná rada pre používateľov, ktorí sa chcú vyhnúť tomuto malwaru, je vypnúť Javascript. Používatelia Firefoxu môžu v záujme zníženia rizika infekcie používať rozšírenie NoScript. Desiatou globálne najrozšírenejšou hrozbou je Win32/Packed.Autoit (0,69%). Je to heuristická detekcia, ktorá súvisí s malwarom, využívajúcim skriptovací jazyk Autoit. 

EURÓPA, BLÍZKY VÝCHOD, AFRIKA (EMEA)

Top hrozbou v regióne je Win32/Conficker. Tento červ sa do počítačov sa dostáva vďaka zraniteľnosti operačného systému Windows. Jeho autori vybudovali veľký botnet (sieť infikovaných PC), zneužiteľný na ľubovoľnú úlohu, keďže je ovládateľný na diaľku. Niektoré varianty sa šíria nielen cez internet, ale aj vymeniteľnými médiami (napr.USB).

Conficker dominuje štatistikám najrozšírenejších hrozieb na Ukrajine (24,95%), v Južnej Afrike (15,77%), Bulharsku (15,37%), Rumunsku (14,53%), Rusku (14,44%), Taliansku (9,84%), Španielsku (9,31%), Veľkej Británii (8,49%), Srbsku (8,36%), Nemecku (7,73%), Fínsku (7,24%), Maďarsku (6,88%), Rakúsku (6,02%), Česku (4,59%) a aj v Slovinsku (4,14%).

JS/TrojanDownloader.Agent nie je hrozbou číslo jedna, ale v mnohých krajinách dosahuje vysoké podiely. Používatelia internetu sa teda s infikovanými webstránkami najčastejšie stretávali napríklad v Rumunsku a Maďarsku, kde trojan dosiahol 4,43%, resp. 4,25%, alebo v Turecku (3,33%), Holandsku (2,70%), Slovensku (2,47%), Švajčiarsku (1,87%), Francúzsku (1,84%), Poľsku (1,63%), Izraeli (1,59%) a Chorvátsku (1,37%).

V regióne je tiež rozšírená spyware aplikácia s názvom Win32/Spy.Ursnif.A, ktorá vykráda údaje z infikovaného počítača a tie posiela na vzdialený server, pričom vytvára skrytý používateľský profil s úmyslom umožniť komunikáciu cez Remote Desktop pripojenie. Vysoké podiely dosahuje hlavne vo východnej Európe, napríklad v Bielorusku (5,29%), v Rusku (5,17%), v Kazachstane a na Ukrajine (0,96%) a Turecku (0,52%).

Win32/PSW.OnLineGames sú aj v januári top hrozbou v Poľsku (16,30%) a na Slovensku (8,30%). INF/Autorun bol najčastejšie detegovaný na počítačoch používateľov v Spojených Arabských Emirátoch (8,30%), Izraeli (5,19%) a Litve (4,90%). Švédsko malo na prvom mieste v januári Win32/Patched s podielom 13,74%. Táto detekcia zahŕňa celé spektrum infiltrácií modifiukujúcich systémové súbory, vrátane Windows aplikácií ako poznámkový blok, kalkulačka, nápoveda alebo diskdefrag.

O spoločnosti ESET

Spoločnosť ESET, založená v roku 1992, je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti a venuje sa celosvetovému boju proti vznikajúcim počítačovým hrozbám. Je lídrom na trhu proaktívnej detekcie počítačových hrozieb. Vďaka technológii ThreatSense.Net® zbiera ESET dáta od dobrovoľných používateľov z celého sveta, a tak okamžite reaguje na nové hrozby. ESET NOD32 Antivirus je podľa nezávislej organizácie AV-Comparatives najlepším antivírusovým produktom na svetovom trhu za roky 2006 a 2007. ESET sídli v Bratislave, pobočky má v Prahe, ČR; San Diegu, USA; Buenos Aires, AR; a má zastúpenie vo viac ako 160 krajinách sveta. V roku 2008 otvoril ESET vývojové centrum v poľskom Krakove. Firma patrí podľa rebríčka Deloitte Technology Fast 500 EMEA medzi najrýchlejšie rastúce technologické spoločnosti v regióne Európy, Blízkeho východu a Afriky. Týždenník Trend ocenil v roku 2008 a 2009 ESET titulom Firma roka.

ThreatSense.Net® zbiera anonymné štatistické balíčky, ktoré obsahujú informácie o type a počte infiltrácií zachytených na počítači daného užívateľa. Vďaka týmto údajom majú vírusové laboratóriá spoločnosti ESET veľmi presné a relevantné informácie o najrozšírenejších infiltráciách. Infiltrácie, ktoré sú zachytené heuristickou analýzou sú spracované, a je proti nim vydaná účinná aktualizácia ešte skôr, ako sa stihnú masovo rozšíriť, či zmutovať do odlišného variantu.