3. október, 2009 | Bratislava

V septembri stúpol počet hrozieb šíriacich sa cez USB a iné vymeniteľné médiá

  • Východnú Európu naďalej najviac ohrozujú varianty červa Conficker
  • Zákazníci na Slovensku sa najčastejšie stretli s hrozbami na USB kľúčoch 
  • Juhoafrická republika má viac prípadov Confickera než Rusko

Win32/Conficker je najrozšírenejšou počítačovou hrozbou na svete. Potvrdzuje to aj septembrová štatistika podľa výsledkov zo systému včasného varovania ESET ThreatSense.Net®, ktorý vychádza z údajov od miliónov zákazníkov produktov ESET. V septembri táto hrozba predstavovala 8,76% zo všetkých detegovaných hrozieb. Oproti augustu opäť narástol podiel hrozieb, ktoré zneužívajú funkciu automatického spúšťania vymeniteľných médií (napr. USB kľúčov) ihneď po ich vložení do počítača. INF/Autorun dosiahol na druhom mieste podiel 7,53%. Mierny pokles zaznamenal ESET pri zmesi trojanov, útočiacich na hráčov online hier či online svetov ako je napríklad Second Life. Win32/PSW.OnLineGames dosahuje 6,36%, čo je druhý najmenší podiel tohto druhu malwaru (škodlivého kódu) v tomto roku. Prvú päťku uzatváraja rodina Win32/Agent , vykrádajúca dáta z počítačov používateľov a INF/Conficker, ako ESET označuje varianty Confickera využívajúce funkciu autorun.inf vo OS Windows.  

EURÓPA, BLÍZKY VÝCHOD, AFRIKA (EMEA)

Vysoká popularita vymeniteľných médií sa v septembri prejavila aj na podiele hrozieb v Slovenskej republike. Domáci používatelia zasielali do vírusového laboratória najčastejšie tie zachytené vzorky hrozieb, ktoré sa do počítača dostali cez vymeniteľné médiá. INF/Autorun je top hrozbou v SR s podielom 5,51%, ale aj v Izraeli (4,99%) a Lotyšsku (4,97%). Vysoký podiel tzv. USB-hrozieb je aj v Spojených arabských emirátoch (7,36%) a Litve (5,44%).

Win32/TrojanDownloader.Bredolab najviac ohrozoval používateľov v Českej republike. Podiel trojana, ktorého cieľom je najmä stiahnuť a nainštalovať ďalší malware do infikovaného počítača, bol v ČR v septembri 4,25%.

Win32/Agent je aj v septembrových štatistikách najrozšírenejšou počítačovou hrozbou v Dánsku (3,32%) a Švédsku (2,75). V Írsku sa jednotkou stal Win32/Sality (7,39%). Ide o polymorfný infektor so schopnosťou infikovať spustiteľné súbory (EXE) nájdené na infikovanom počítači. Namiesto vymazania musia byť vyliečené alebo znovu obnovené zo zálohy.

Varianty červa Conficker sú tradične najrozšírenejšie najmä vo východnej Európe. V septembri však systém ESET ThreatSense.Net zaznamenal 100% nárast tohto nebezpečeného červa v Južnej Afrike.   V septembri dosiahol podiel na všetkých detegovaných hrozbách až 18,51%, čo je viac ako napríklad v Rusku (17,95%). Conficker dosiahol prvú priečku ešte aj na Ukrajine (27,03%), v Rumunsku (13,64%), Bulharsku (13,63%), Srbsku (8,82%), ale aj v Taliansku (7,51%), Veľkej Británii (5,74%) a Rakúsku (2,83%).

Maďarským štatistikám dominoval v septembri Win32/TrojanDownloader.Swizzor, ktorý sťahuje ďalší malware a adware s podielom 7,39%. V Poľsku opäť zmes trójskych koní vykrádajúcich dáta z online hier. Win32/PSW.OnLineGames dosiahli 11,89%, vo Francúzsku 8,40%.

O spoločnosti ESET

Spoločnosť ESET, založená v roku 1992, je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti a venuje sa celosvetovému boju proti vznikajúcim počítačovým hrozbám. Je lídrom na trhu proaktívnej detekcie počítačových hrozieb. Vďaka technológii ThreatSense.Net® zbiera ESET dáta od dobrovoľných používateľov z celého sveta, a tak okamžite reaguje na nové hrozby. ESET NOD32 Antivirus je podľa nezávislej organizácie AV-Comparatives najlepším antivírusovým produktom na svetovom trhu za roky 2006 a 2007. ESET sídli v Bratislave, pobočky má v Prahe, ČR; San Diegu, USA; Buenos Aires, AR; a má zastúpenie vo viac ako 160 krajinách sveta. V roku 2008 otvoril ESET vývojové centrum v poľskom Krakove. Firma patrí podľa rebríčka Deloitte Technology Fast 500 EMEA medzi najrýchlejšie rastúce technologické spoločnosti v regióne Európy, Blízkeho východu a Afriky. Týždenník Trend ocenil v roku 2008 ESET titulom Firma roka.

ThreatSense.Net® zbiera anonymné štatistické balíčky, ktoré obsahujú informácie o type a počte infiltrácií zachytených na počítači daného užívateľa. Vďaka týmto údajom majú vírusové laboratóriá spoločnosti ESET veľmi presné a relevantné informácie o najrozšírenejších infiltráciách. Infiltrácie, ktoré sú zachytené heuristickou analýzou sú spracované, a je proti nim vydaná účinná aktualizácia ešte skôr, ako sa stihnú masovo rozšíriť, či zmutovať do odlišnej varianty.