12. október, 2006 | Bratislava

Vírusové správy za september z ThreatSense.Net®: opäť vládne phishing

Najrozšírenejšou infiltráciou bol v septembri HTML/Phishing.gen a získal tak neslávne prvé miesto v rebríčku. Podľa štatistického systému spoločnosti ESET ThreatSense.Net® tvorila táto infiltrácia až 3 % z celkového objemu za uplynulý mesiac.

Internetové útoky nazývané phishing predstavujú formu kriminálnej aktivity, ktorá používa techniky sociálneho inžinierstva a využíva falošné e-maily a webové stránky na vymámenie osobných informácií od užívateľov, obyčajne sa vydávajúc za bezpečnostné správy od legitímnych bánk.

Rýchlo sa šíriace infiltrácie kombinujú viacero škodlivých procesov

Tesne druhou najrozšírenejšou infiltráciou v septembri bol červ Win32/Brontok.A, podľa ThreatSense.Net tvoril presne 2.97 % z celkového objemu internetového škodlivého kódu. Rýchlo a ľahko sa šíriaca infiltrácia kombinuje metódy backdoorov so vzdialenými útokmi. Podobne ako vírus Netsky, zdieľané priečinky vie využiť na šírenie sa v lokálnej sieti.

Na treťom mieste sa ocitol trójsky kôň Swizzor, ktorý tvoril 2,69 % z celkového objemu detegovaných infiltrácií. Pod menom Win32/TrojanDownloader.Swizzor bol tento trójsky kôň najdetegovanejšou infiltráciou počas prvých šiestich mesiacov tohto roka. Šíri sa prostredníctvom rôznych web stránok a nevyžiadaných e-mailov. Trójsky kôň nainštaluje do počítača napadnutého užívateľa niekoľko programov, ktoré umožnia činnosť spyware programom. Swizzor vzniká automatickým generovaním, to znamená, že jeho podoba je od prípadu k prípadu modifikovaná. Práve preto je denne identifikovaných niekoľko tisíc nových obmien infiltrácie. ESET už od jeho objavenia používa na detekciu generickú vzorku, ktorá identifikuje aj tieto nové verzie trójskeho koňa.

V rebríčku len dvaja noví hráči

Podiel viac ako 2,15 % z celkového objemu infiltrácií v septembri tvoril Win32/Netsky.Q a je tak číslom 4 v rebríčku. Vírus, niekedy identifikovaný ako Netsky.P sa šíri ako príloha v e-mailoch a prostredníctvom zdieľaných priečnikov v lokálnych sieťach. Netsky ako jedna z najrozšírenejších rodín infiltrácií v histórii internetu vôbec je stále v TOP10 najaktívnejších vírusov a to viac ako rok po jeho objavení. Navyše, nič nenasvedčuje tomu, že by mal z rebríčka v najbližších týždňoch zmiznúť.

Na piatom mieste je v rebríčku Win32/Brontok.B s podielom 1.53% z celkového objemu detekcie. Táto infiltrácia bola najsilnejšia v júli, pričom ďalšie mesiace jemne klesla.

Hneď za vírusom Brontok nájdeme Win32/Adware.180Solutions na šiestej pozícii. Táto infiltrácia je tzv. Adware a inštaluje do systému užívateľa softvér, ktorý zbiera informácie o využívaní počítača.

Siedmu priečku v septembri drží červ Win32/VB.NEI, nazývaný aj Nyxem alebo Blackworm. Na internete sa nachádza od februára tohto roku. Červ môže vždy tretieho v mesiaci aktivovať nebezpečný proces, ktorý môže vyvrcholiť zmazaním súborov z lokálneho disku.

Na posledných troch pozíciách nájdeme červa Win32/Bagle.gen.zip, ad-ware Win32/Adware.BDSearch a trójskeho koňa (Win32/Rbot). Tieto tri infiltrácie obsadili podiely od 1.17% do 1.27% celkového objemu prenosu škodlivého kódu na internete.

Všetky spomínané infiltrácie majú aj ďalšie prejavy a schopnosti, navyše každá z nich sa vyskytuje v rôznych variáciách. Práve preto je dôležité mať nielen neustále aktualizované kvalitné antivírusové riešenie, ale aj riešenie s výbornou proaktívnou detekciou, ktoré dokáže tieto modifikácie spoznať a zabrániť im vykonávať škodlivé operácie v systéme. Technológia ThreatSense®, systém proaktívnej detekcie integrovaný v antivírusových riešeniach spoločnosti ESET patrí podľa nezávislých testov medzi najkvalitnejšie technológie tohto typu na trhu vôbec.

Tento rebríček bol zostavený vďaka systému ThreatSense.Net®, ktorý je súčasťou technológie ThreatSense®. V prípade súhlasu užívateľa zasiela NOD32 anonymné štatistické balíčky o výskyte infiltrácií a systém vďaka nim vytvára komplexné štatistiky. S desiatimi miliónmi užívateľov je ThreatSense.Net® najrelevantnejším prieskumom výskytu infiltrácii na svete.

 

O spoločnosti Eset

ESET, spol. s r. o. sa zaoberá vývojom riešení softwarovej bezpečnosti. Táto slovenská spoločnosť bola založená v roku 1992, sídli v Bratislave. Podľa rebríčka Techology Fast 500, ktorý zostavuje agentúra Deloitte & Touche, patrí Eset už niekoľko rokov medzi najrýchlejšie rastúce technologické spoločnosti na svete. Je globálnym dodávateľom oceňovaného antivírusového systému novej generácie, NOD32. Má pobočky v USA, Českej republike a vo viac ako 80 krajinách sveta má distribútorské zastúpenie.