9. január, 2009 | Bratislava

Medzi top hrozby sa dostal červ zneužívajúci chybu v operačnom systéme Windows

Win32/Conficker do počítača sťahuje ďalšie infiltrácie a vypína firewall.    

Najvyššie počty detekcií v poslednom mesiaci minulého roka zaznamenala hrozba INF/Autorun (10,64%). Vyplýva to z analýzy systému ESET ThreatSense.Net®. ESET detegoval túto hrozbu, zneužívajúcu funkciu Windows Autorun, vo vysokých počtoch počas celého roka spolu s trójskymi koňmi, vykrádajúcimi heslá a údaje z online hier. Ani v tomto roku sa nedá predpokladať badateľný pokles počtu týchto infiltrácií. V decembri dosiahol trojan Win32/PSW.OnLineGames, vykrádajúci práve artefakty a heslá z počítačových hier, druhé miesto s podielom 6,84%.  

Na treťom mieste nachádzame novinku pravidelných rebríčkov - komplikovanú hrozbu Win32/Conficker (3,90%). Ide o sieťového červa šíriaceho sa zneužívaním známej zraniteľnosti v operačnom systéme Windows. Slabina sa nachádza v RPC podsystéme a červ ju dokáže zneužiť aj na diaľku. Win32/Conficker sa snaží stiahnuť do počítača rôzne infiltrácie, najmä adware. Okrem toho vypína Windows firewall a spúšťa http server na náhodnom porte. ESET túto hrozbu odhaľuje, avšak odporúča používateľov nezabúdať na update  operačného systému.

Win32/Agent sa v decembri 2008 dostal do prvej päťky s podielom 3,01% na všetkých detegovaných infiltráciách vo svete. Ide o generické označenie rôznorodých trojanov, medzi ktorými sú vykrádači citlivých údajov z infikovaných počítačov. Medzi najrozšírenejšími „vírusmi" sa v decembri udržala aj potenciálne nevyžiadaná aplikácia Win32/Toolbar.MyWebSearch (3,00%). Ide o vyhľadávací toolbar, ktorý automaticky vyhľadáva cez stránku MyWebSearch.com.

Slovensko

Pri pohľade na výsledky detekcií na Slovensku je zrejmé, že typy hrozieb sa nemenia, iba sa mení poradie. Najrozšírenejšou infiltráciou je Win32/Toolbar.MyWebSearch (4,94%), nasleduje INF/Autorun.gen (4,50%) a prvú trojku uzatvára známy Win32/Netsky.Q (4,37%).