3. február, 2009 | Bratislava

Opatrne s USB kľúčmi. Prenášajú globálne najrozšírenejšie počítačové hrozby

V západnej Európe dominuje media trojan, na východe zasa nebezpečný Conficker, u nás INF/Autorun

Globálnym počítačovým infiltráciam dominuje INF/Autorun, ako ESET označuje zmes trojanov zneužívajúcich funkcionalitu MS Windows autorun.inf, ktorá automaticky otvára prenosné médiá po vložení do počítača. Počítač, v ktorom používateľ nevypol predvolenú vlastnosť autorun.inf, tak automaticky otvorí USB kľúč, alebo iné prenosné médium, čím umožní preniesť hrozbu z USB kľúča do počítača.

Dobrovoľný systém skorého varovania ESET ThreatSense.Net®, vďaka ktorému získava ESET prehľad o zachytených hrozbách v miliónoch počítačoch svojich používateľov, zaradil v januári 2009 na druhé miesto v rebríčku najrozšírenejších infiltrácií Win32/PSW.OnLineGames. Rodina trójskych koní so schopnosťami rootkitov spôsobuje vážne škody hráčom online hier. Niektoré  tieto trójske kone sa šíria tiež prostredníctvom USB médií. Na svoje šírenie používa USB a prenosné médiá aj červ Win32/Conficker, ktorý v januárovom prehľade ostal na treťom mieste. Jeho rozšírenie vo svete neklesá.

Spomedzi globálnych hrozieb je najmä v západnej Európe rozšírený WMA/TrojanDownloader.GetCodec.Ak sa tento trojan dostane do počítača, prejde všetky hudobné nahrávky v populárnych formátoch a každú z nich mierne upraví. A to tak, že pri jej otvorení sa prehrávač pokúsi stiahnuť škodlivý obsah z internetovej stránky.

V januári sa šíril v malých západoeurópskych štátoch ako Rakúsko (6,35% zo všetkých zachytených hrozieb v krajine), Belgicko (13,89%), Holandsko (15,32%), Švajčiarsko (8,34%), Dánsko (10,62%), Nórsko (11,05%), ale tiež v Estónsku (11,62%), či Maďarsku (5,29%). Win32/Adware.Virtumonde,adware otvárajúci desiatky pop-up okien s obsahom nevyžiadaného reklamného materiálu je najrozšírenejšou hrozbou v Nemecku (5,55%), Taliansku (5, 82%), Švédsku (8, 03%), Chorvátsku (5, 92%) a Slovinsku (6, 29%).

INF/Autorun je top hrozbou vČesku (7,05%), Juhoafrickej republike (6,15%), Portugalsku (5,79%) a na Slovensku (4,98%).Nebezpečný a rýchlo sa šíriaci červ Win32/Conficker.A obsadil prvé miesto spomedzi top hrozieb napríklad v Rusku (6,4%) a na Ukrajine (10,68%).

Bulharské počítače najčastejšie zachytili Win32/Patched.BU (9,05%). Takto označujeme systémové súbory, ktoré boli infiltráciami modifikované za účelom automatického spúšťania infiltrácie samotnej po reštarte systému. Win32/PSW.OnLineGames podľa ESET ThreatSense.Net®ohrozuje najmä počítače v Francúzsku (8,02%), Španielsku (6,31%) a Turecku (10,24%).