4. jún, 2009 | Bratislava | Tlačové správy

Ešte viac Confickera a pár regionálnych prekvapení v májovej štatistike počítačových hrozieb

  • Medzi top hrozbami nie sú významné zmeny
  • Viac hrozieb zneužívajúcich súbor autorun.inf a prenášajúcich sa cez vymeniteľné médiá
  • Win32/Conficker top hrozbou už aj v Maďarsku či Taliansku
  • Dánsko má vysoký podiel červa útočiaceho na používateľov Facebooku

Analýza ESET ThreatSense.Net vyhodnotila INF/Autorun za najčastejšie detegovanú infiltráciu v mesiaci máj. Zmes hrozieb prenášajúcich sa cez vymeniteľné médiá a zneužívajúce súbor operačného systému MS Windows autorun.inf dosiahla celosvetový podiel 10,9% zo všetkých zachytených hrozieb.

Druhé miesto patrí Win32/Conficker, ktorý síce klesol oproti predchádzajúcemu mesiacu o jedno miesto, avšak jeho podiel na detekciách sa zvýšil. V máji dosiahli varianty červa Conficker celkom 9,98% zo všetkých zachytených infiltrácií. Naopak podiel variantov (najmä) trójskych koní útočiacich na hráčov online hier Win32/PSW.OnLineGames medzimesačne klesol a s 6,01% je na treťom mieste.

Win32/Agent, ako ESET označuje varianty škodlivého kódu schopného vykrádať informácie z infikovaného počítača alebo je využívaný na rozposielanie nevyžiadanej elektronickej pošty, je aj v máji na štvrtom mieste s 2,88%. Medzi TOP 5 najrozšírenejších počítačových hrozieb sa dostal INF/Conficker s podielom 1,80%. Zneužíva súbor autorun.inf na šírenie najnovších variantov červa Conficker. 

EURÓPA, BLÍZKY VÝCHOD, AFRIKA (EMEA)

Z pohľadu rozšírenia počítačových infiltrácií nenastali v regióne zásadné zmeny oproti predchádzajúcim mesiacom. ESET však zaznamenal zopár zaujímavostí.

V Poľsku opätovne dominuje Win32/PSW.OnLineGames (12,24%), pričom uvedená hrozba bola v máji číslom jeden aj na Slovensku (5,74%). Vysoký podiel vykrádačov údajov a citlivých informácií z online hier zaznamenávame aj v Spojených arabských emirátoch (8,82%) a vo Francúzsku (12,81%).

Rovnako ako v predchádzajúcich mesiacoch, aj v máji dominoval severnej Európe tzv. media trojan WMA/TrojanDownloader.GetCodec.Gen. Vo Švédsku dosiahla táto hrozba podiel 3,68%, v Dánsku 5,84% a v Nórsku 9,07%.

Zaujímavosťou zo severnej Európy je vysoký podiel červa Win32/Koobface v Dánsku. Je piatou najčastejšie detegovanou hrozbou na počítačoch používateľov ESET v tejto krajine s podielom 2,08%. V žiadnej inej sledovanej krajine EMEA regiónu nezaznemanal systém ESET ThreatSense.Net® významný podiel Koobface. Rôzne varianty tohto červa zneužívajú na svoje šírenie komunitu používateľov Facebooku a môžu potenciálne sťahovať iné infiltrácie. Sami o sebe však neobsahujú žiadny deštrukčný kód.

Dlhodobo sú rôzne varianty červa Win32/Conficker jednotkou v krajinách východnej Európy, ich podiel dokonca rastie. Vo Fínsku dosiahol v máji 11,49%, v Rusku 21,26%, na Ukrajine 24,18%, v Bulharsku 10,71% alebo v Rumunsku 11,97%. Prekvapujúco je Conficker top hrozbou už aj v Maďarsku s podielom 5,22%, v Taliansku s podielom 6,84%, v Estónsku s podielom 5,62% a v Južnej Amerike s podielom až 11,40%.

Používatelia vo Veľkej Británii sa najčastejšie stretávajú s Win32/Toolbar.MyWebSearch(6,20%), podobne ako používatelia v Lotyššsku (4%). V Českej republike pokračuje dominancia trójskych koní, ktoré sú spojené so sťahovaním a inštalovaním infikovaných komponentov na počítač. Top hrozbou bol variant Win32/TrojanDownloader.Bredolab.AA s podielom 3,68%.

INF/Autorun je tak ako v apríli, aj v máji jednotkou v Litve s podielom 6,32% zo všetkých detegovaných hrozieb na počítačoch tamojších používateľov.

O spoločnosti ESET

Spoločnosť ESET, založená v roku 1992, je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti a venuje sa celosvetovému boju proti vznikajúcim počítačovým hrozbám. Je lídrom na trhu proaktívnej detekcie počítačových hrozieb. Vďaka technológii ThreatSense.Net® zbiera ESET dáta od dobrovoľných používateľov z celého sveta, a tak okamžite reaguje na nové hrozby. ESET NOD32 Antivirus je podľa nezávislej organizácie AV-Comparatives najlepším antivírusovým produktom na svetovom trhu za roky 2006 a 2007. ESET sídli v Bratislave, pobočky má v Prahe, ČR; San Diegu, USA; Buenos Aires, AR; a má zastúpenie vo viac ako 160 krajinách sveta. V roku 2008 otvoril ESET vývojové centrum v poľskom Krakove. Firma patrí podľa rebríčka Deloitte Technology Fast 500 EMEA medzi najrýchlejšie rastúce technologické spoločnosti v regióne Európy, Blízkeho východu a Afriky. Týždenník Trend ocenil v roku 2008 ESET titulom Firma roka. 

ThreatSense.Net® zbiera anonymné štatistické balíčky, ktoré obsahujú informácie o type a počte infiltrácií zachytených na počítači daného užívateľa. Vďaka týmto údajom majú vírusové laboratóriá spoločnosti ESET veľmi presné a relevantné informácie o najrozšírenejších infiltráciách. Infiltrácie, ktoré sú zachytené heuristickou analýzou sú spracované, a je proti nim vydaná účinná aktualizácia ešte skôr, ako sa stihnú masovo rozšíriť, či zmutovať do odlišnej varianty.