7. december, 2009 | Bratislava | Tlačové správy

Top hrozby v novembri: Európanov v novembri ohrozovali varianty infiltrácií šíriacich sa v sociálnych a P2P sieťach

Z výsledkov štatistického systému ESET ThreatSense.Net® za mesiac november vyplynulo, že Win32/Conficker je naďalej najrozšírenejšou počítačovou hrozbou na svete s podielom 9,64% zo všetkých detegovaných infiltrácií na počítačoch zákazníkov ESET. K dlhodobo najviac rozšíreným hozbám na svete patrí aj zmes trojanov INF/Autorun (7,80%), zneužívajúca funkciu autorun.inf v MS Windows a zmes trojanov s označením Win32/PSW.OnLineGames (7,63%), útočiaca na hráčov online hier.

Medzimesačne o dve miesta vyššie sa posunula hrozba s označením WMA/TrojanDownloader.GetCodec.Gen (0,78%). Vysoký podiel dosahuje najmä v západnej a severnej Európe. Ide o trojanom infikované media súbory, ktoré sú pozmenené tak, že ich otvorení sa prehrávač pokúsi stiahnuť škodlivý kód.

Novinkou v rebríčku globálne najrozšírenejších hrozieb je na desiatom mieste Win32/Injector s podielom 0,66%. Ide o generickú detekciu, ktorou je označovaný ktorýkoľvek malware, vkladajúci škodlivý kód do bežiacich procesov. Často ide o backdoor, ktorý je potom ovládaný na diaľku a je schopný vypínať procesy, spúšťať súbory alebo odosielať údaje na vzdialený server. 

 

EURÓPA, BLÍZKY VÝCHOD, AFRIKA (EMEA)

Európski používatelia internetu boli rovnako ako zákazníci v iných častiach sveta zasiahnutí červom Win32/Conficker, napr. v Rusku (18,39%), Ukrajine (24,99%), Srbsku (9,11%), Bulharsku (16,55%), Rumunsku (12,74%), Maďarsku (7,79%), Nemecku (7,18%), Veľkej Británii (6,59%), Taliansku (8,68%) i Južnej Afrike (17,32%).

INF/Autorun bol vyhodnotený ako najčastejšie detegovaná hrozba na počítačoch zákazníkov v Írsku (6,84%), v Izraeli (3,42%), Litve (4,06%) a Slovinsku (4,24%). Globálne tretia najrozšírenejšia infiltrácia Win32/PSW.OnLineGames bola v novembri číslom jeden v Turecku (15,17%), na Slovensku (9,22%), v Poľsku (16,45%), , vo Francúzsku (10,23%), Španielsku (10,14%) a Grécku (7,91%).  

Koobface vo vysokom množstve na severe Európy, nebezpečný Wigon v ČR

Okrem známych hrozieb sa do počítačov európskych zákazníkov snažili vo veľkom množstve dostať aj červy útočiace na používateľov sociálnych sietí ako Facebook, MySpace alebo Twitter. Rôzne varianty Win32/Koobface patria do prvej trojky hrozieb v Rakúsku s podielom 3,57%, čo je viac ako podiel Win32/Conficker v tejto krajine. Win32/Koobface sa dostal do TOP3 v Nórsku (4,33%), Dánsku (2,25%) alebo Izraeli (2,46%).

Zaujímavosť: Zrejme pre nízky počet používateľov je červ Win32/Koobface štatisticky najrozšírenejšou hrozbou v Grónsku, kde dosahuje 32,79% zo všetkých detekcií v novembri na počítačoch používateľov produktov ESET.

Win32/Wigon je najrozšírenejším druhom malware (počítačových hrozieb) v Českej republike (3,52%) a Rakúsku (5,45%). Ide o taký programový kód, ktorého úlohou je stiahnuť do počítača ďalší nebezpečný obsah cez zašifrované súbory (v nich sa môže nachádzať dokonca 8-10 ďalších hrozieb). Stiahnuté škodlivé kódy neukladá na disk, ale ihneď vkladá do bežiacich procesov. Wigon tiež nastavuje výnimky vo firewalle, aby sa vyhol blokovaniu vlastnej komunikácie. Nebezpečná hrozba dosahuje vyššie podiely napríklad aj vo Švajčiarsku (2,03%), na Slovensku (1,21%) či Taliansku (0,66%).

Win32/Peerfrag hlavne v severských krajinách

Do štatistického systému ESET ThreatSense.Net® sa na popredné pozície dostáva aj Win32/Peerfrag.EU. Ide o variant červa, ktorý ktorý sa šíri na vymeniteľných médiách a pomocou P2P programov. Postihuje najmä programy DC++, eMule, Kazaa alebo LimeWire. Červ využíva pre svoje šírenie i vymeniteľné diskové jednotky, na ktorých vytvára svoje kópie. Win32/Peerfrag obsahuje backdoor a dokáže stiahnuť ďalšie súbory zo vzdialeného počítača, vykonať DoS útok alebo odcudziť citlivé dáta z počítača používateľa. V Estónsku je to najrozšírenejšia počítačová hrozba s podielom až 6,89%. Medzi najrozšírenejšie hrozby patrí aj vo Švédsku (1,56%) a na Islande (1,40%).

O spoločnosti ESET

Spoločnosť ESET, založená v roku 1992, je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti a venuje sa celosvetovému boju proti vznikajúcim počítačovým hrozbám. Je lídrom na trhu proaktívnej detekcie počítačových hrozieb. Vďaka technológii ThreatSense.Net® zbiera ESET dáta od dobrovoľných používateľov z celého sveta, a tak okamžite reaguje na nové hrozby. ESET NOD32 Antivirus je podľa nezávislej organizácie AV-Comparatives najlepším antivírusovým produktom na svetovom trhu za roky 2006 a 2007. ESET sídli v Bratislave, pobočky má v Prahe, ČR; San Diegu, USA; Buenos Aires, AR; a má zastúpenie vo viac ako 160 krajinách sveta. V roku 2008 otvoril ESET vývojové centrum v poľskom Krakove. Firma patrí podľa rebríčka Deloitte Technology Fast 500 EMEA medzi najrýchlejšie rastúce technologické spoločnosti v regióne Európy, Blízkeho východu a Afriky. Týždenník Trend ocenil v roku 2008 a 2009 ESET titulom Firma roka.

ThreatSense.Net® zbiera anonymné štatistické balíčky, ktoré obsahujú informácie o type a počte infiltrácií zachytených na počítači daného užívateľa. Vďaka týmto údajom majú vírusové laboratóriá spoločnosti ESET veľmi presné a relevantné informácie o najrozšírenejších infiltráciách. Infiltrácie, ktoré sú zachytené heuristickou analýzou sú spracované, a je proti nim vydaná účinná aktualizácia ešte skôr, ako sa stihnú masovo rozšíriť, či zmutovať do odlišnej varianty.