3. júl, 2009 | Bratislava

Top hrozby v júni: Conficker naďalej vysoko aktívny a do top 10 vstúpil nový trójsky kôň

  • Top hrozbou je opäť Conficker
  • TrojanDownloader.Bredolab.AA je novinkou v globálnom rebríčku a jednotkou v SR a ČR
  • Naďalej sa vo vysokom množstve šíri aj zmes trójskych koní útočiacich na hráčov online hier 

Pravidelná mesačná správa o najrozšírenejších počítačových infiltráciách aj v júni potvrdzuje vysoký výskyt červa Conficker a zmesi infiltrácií, ktoré sa prenášajú vďaka vymeniteľným (USB) médiám. Systém ESET ThreatSense.Net označil Win32/Conficker za najrozšírenejšiu hrozbu s podielom 11,08%. INF/Autorun na druhom mieste dosahuje podiel 8,33% spomedzi všetkých detegovaných infiltrácií.

Oproti predchádzajúcemu mesiacu sa nemení ani zvyšok prvej päťky, keď tretie miesto patrí Win32/PSW.OnLineGames s podielom 8,24%, štvrté Win32/Agent (2,55%) a piate INF/Conficker (2,10%).

Novou hrozbou v rámci globálneho rebríčka top infiltrácií je Win32/TrojanDownloader.Bredolab.AA  s  podielom 0,70%. Tento malware sa sám umiestni do bežiacich procesov v počítači, pričom sa snaží vypnúť tie, ktoré sa týkajú bezpečnosti. Je schopný sám sa kopírovať do systémových súborov a spustiť sa pri každom zapnutí počítača. Zároveň komunikuje so vzdialeným serverom prostredníctvom HTTP. Inými slovami, ak je tento trójsky kôň v systéme, jeho jedinou úlohou je sťahovať do infikovaného počítača ďalší malware. 

EURÓPA, BLÍZKY VÝCHOD, AFRIKA (EMEA)

Jún nebol z pohľadu rozšírenia hrozieb v regióne výrazne odlišný od mája. Win32/Conficker si drží prvé pozície v rámci východnej Európy, avšak dominuje aj v Taliansku a najnovšie aj vo Veľkej Británii.

V Poľsku je už niekoľko mesiacov za sebou najčastejšou hrozbou Win32/PSW.OnLineGames (13,39%). Okrem Poľska je zmes, hlavne trójskych koní útočiacich na hráčov online hier, jednotkou aj vo  Francúzsku s podielom 12,07%. INF/Autorun je top hrozbou v Írsku (8,88%), Veľkej Británii (7,04%), Litve (5,75%) a v Izraeli (5,68%). 

Slovensko a Česko majú v júni spoločnú jednotku v rebríčkoch počítačových hrozieb. V obidvoch krajinách je Win32/TrojanDownloader.Bredolab.AA najrozšírenejším druhom malwaru. V Česku dosahuje podiel 7,22% oproti májovým 3,68% a na Slovensku 6,43% oproti májovým 3,60%.

V ďalších krajinách regiónu je najrozšírenejší Win32/Conficker. A v mnohých krajinách, kde je jednotkou, zároveň dosahuje vysoké podiely spomedzi všetkých detegovaných hrozieb: Ukrajina (27,16%), Rusko (20,43%), Južná Afrika (16,60%), Bulharsko (12,02), Rumunsko (11,36%), Taliansko (6,83%), Veľká Británia (6,15%), Maďarsko (5,48%) a Nemecko (4,16%).

Regionálnymi výnimkami sú napríklad Slovinsko, v ktorom sa používatelia stretli najčastejšie s  Win32/Qhost (3,78%). Je to zmes trojanov schopných prostredníctvom presmerovania DNS požiadaviek na server útočníka zrealizovať MITM (man-in-the-middle) útok. Útočník je tak schopný odchytiť časť komunikácie infikovaného počítača. WMA/TrojanDownloader.GetCodec dominoval v Estónsku (8,83%), Belgicku (15,06%) a Holandsku (15,31%).

O spoločnosti ESET

Spoločnosť ESET, založená v roku 1992, je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti a venuje sa celosvetovému boju proti vznikajúcim počítačovým hrozbám. Je lídrom na trhu proaktívnej detekcie počítačových hrozieb. Vďaka technológii ThreatSense.Net® zbiera ESET dáta od dobrovoľných používateľov z celého sveta, a tak okamžite reaguje na nové hrozby. ESET NOD32 Antivirus je podľa nezávislej organizácie AV-Comparatives najlepším antivírusovým produktom na  svetovom trhu za roky 2006 a 2007. ESET sídli v Bratislave, pobočky má v Prahe, ČR; San Diegu , USA; Buenos Aires, AR; a má zastúpenie vo viac ako 160 krajinách sveta. V roku 2008 otvoril ESET vývojové centrum v poľskom Krakove. Firma patrí podľa rebríčka Deloitte Technology Fast 500 EMEA medzi najrýchlejšie rastúce technologické spoločnosti v regióne Európy, Blízkeho východu a Afriky. Týždenník Trend ocenil v roku 2008 ESET titulom Firma roka.

ThreatSense.Net® zbiera anonymné štatistické balíčky, ktoré obsahujú informácie o type a počte infiltrácií zachytených na počítači daného užívateľa. Vďaka týmto údajom majú vírusové laboratóriá spoločnosti ESET veľmi presné a relevantné informácie o najrozšírenejších infiltráciách. Infiltrácie, ktoré sú zachytené heuristickou analýzou sú spracované, a je proti nim vydaná účinná aktualizácia ešte skôr, ako sa stihnú masovo rozšíriť, či zmutovať do odlišnej varianty.