6. marec, 2009 | Bratislava

Keď popularita škodí: Stále viac počítačov sa infikuje cez USB kľúče

Autori hrozieb čoraz viac prispôsobujú infiltrácie na prenos cez vymeniteľné médiá   

Vysoká popularita vymeniteľných médií na prenášanie dát z počítača do počítača spôsobuje vyšší výskyt počítačových hrozieb, využívajúcich tieto médiá na svoje šírenie sa. Potvrdzujú to aj februárové výsledky globálneho štatistického systému ESET ThreatSense.Net®. Milióny používateľov a zákazníkov ESET dobrovoľne zasielajú informácie o zachytených infiltráciách v ich počítačoch a aj vďaka tomu ESET získava prehľad o výskyte infiltrácií vo svete.

V druhom mesiaci tohto roka sa stala top hrozbou rodina trójskych koní Win32/PSW.OnLineGames (7,33%). Trojany s keyloggerskými aj rootkitovými schopnosťami ohrozujú najmä hráčov online hier. Nejde pritom o žiadnu zábavu, ale o tvrdý biznis s ukradnutými virtuálnymi identitami. Na tento zločin využívajú autori hrozieb rôznorodé techniky sociálneho inžinierstva a phishingové útoky. Niektoré z trojanov, vykrádajúcich údaje z online hier, používajú na svoje šírenie aj vymeniteľné médiá, a potom sú detegované aj ako zmes INF/Autorun (6,44%), ktorá vo februári 2009 skončila na druhom mieste. Tretie miesto patrí „novinke“, ktorá začala ohrozovať počítače koncom minulého roka a ktorá napríklad vyradila z prevádzky stovky počítačov v anglických nemocniciach.

Červ Win32/Conficker.AA (5,38%) sa šíri zdieľanými súbormi a prenosnými médiami ako USB kľúče. Na prienik do počítača využíva nezaplátovaný operačný systém a automatické otváranie prenosných médií po pripojení či vložení do počítača (autorun.inf).  Červ sa pripája na vzdialené počítače a pokúša sa zneužiť chybu v službe Server Service. Záplata operačného systému je k dispozícii od októbra 2008, avšak stále ju neaplikovali milióny používateľov. ESET má na svojich stránkach k dispozícii nástroj Conficker removal tool , ktorý červa odstráni.

Win32/Agent (3,67%) ostáva medzi top hrozbami aj vo februári. Ide o generickú detekciu rodiny infiltrácií so schopnosťami vykrádať údaje z  počítača. Piate miesto v rebríčku globálnych top počítačových hrozieb patrí červovi Win32/Conficker.A, využívajúcemu nezaplátovaný operačný systém. Táto hrozba sa nešíri vymeniteľnými médiámi ako rozšírenejší Win32/Conficker.AA na treťom mieste.

Slovensko ohrozuje starý internetový červ Netsky.Q, a Conficker nie je ani v top 20

Počítače slovenských používateľov vo februári masovo napádal už niekoľko rokov známy internetový červ Win32/Netsky.Q (4,40%). Popularita USB a iných prenosných médií v SR podporuje šírenie sa hrozieb, využívajúcich nástroj autorun.inf v operačnom systéme MS Windows. INF/Autorun patrí u nás druhé miesto v najčastejšie detegovaných infiltráciách (4,26%). Prvú trojku uzatvára Win32/Agent (4,12%).

Hrozba zneužitia identít v online hrách zasiahla veľké európske krajiny

Červy WIn32/Agent alebo Win32/Agent.NFL najčastejšie ohrozovali počítače v Česku, Nemecku, Fínsku, Litve a Lotyšsku. WMA/TrojanDownloader.GetCodec.Gen dominoval vo väčšine európskych krajín ako napríklad v Rakúsku, Švédsku, Dánsku, Švajčiarsku, Grécku, Holandsku, Taliansku či Maďarsku. Vysoká miera detekcií (približne 10% a viac) červa Win32/Conficker.AA je prítomná v Rusku, na Ukrajine alebo v Rumunsku.

Medzi top hrozbami sa však objavuje v takmer všetkých európskych krajinách – v Bulharsku a Španielsku na 2.mieste, v Taliansku na 4., v Maďarsku na 6., v Rakúsku na 7., v Litve na 8. a vo Veľkej Británii a Česku na 10. mieste. Zaujímavé je Slovensko, kde sa Conficker nedostal ani do TOP 20. Globálne najrozšírenejšia hrozba (avšak populárna predovšetkým v Ázii) zasiahla najviac počítačov vo veľkých európskych krajinách ako sú Poľsko (8,93%), Francúzsko (8,06%) a Španielsko (6,95%).