9. september, 2010 | Bratislava

Top hrozbou v auguste bola zmes infiltrácií INF/Autorun

 

Analýza systému ESET ThreatSense.Net® ukázala, že najväčší podiel z detekcií na počítačoch používateľov produktov ESET Smart Security a ESET NOD32 Antivirus mala zmes infiltrácií označovaných ako INF/Autorun (7,76%). Po dlhom čase tak došlo k zmene na prvom mieste rebríčka top hrozieb. Win32/Conficker je na druhom mieste s podielom 4,89%.

Dobrý pozorovateľ si tento mesiac všimne, že poradie v prvej desiatke rebríčka, ktoré je za normálnych okolností vcelku nemenné a dokonca predvídateľné, sa zmenilo. Je to čiastočne preto,  lebo Vírusové laboratórium ESET zaviedlo niektoré zmeny v procese, ktoré ovplyvňujú akým spôsobom sa pomenúvajú automatizované podpisy. Tieto zmeny nám umožnia presnejšie identifikovať hrozby a zabezpečiť tak ešte efektívnejšiu technickú podporu pre zákazníkov. Tiež sme využili túto príležitosť na optimalizáciu implementovania ThreatSense.Net® dát a poskytnúť tak precíznejšiu a zrozumiteľnejšiu štatistickú analýzu.

S podielom 3,82% sa do prvej trojky vrátila zmes trójskych koní, zneužívajúcich údaje z online hier Win32/PSW.OnLineGames. Na štvrtom mieste je Win32/Tifaut s podielom 2,56%. Tento malware je založený na skriptovacom jazyku Autoit a šíri sa medzi počítačmi kopírovaním samého seba do vymeniteľných médií a vytváraním súboru Autorun.inf, aby sa automaticky spustil po vložení do počítača. Uvedený autorun.inf súbor je generovaný spolu s nezmyselnými komentármi, aby bola jeho identifikácia bezpečnostnými softvérmi sťažená. Infiltrácia bola vytvorená na vykrádanie informácií z infikovaných počítačov. Prvú päťku v auguste uzatvára INF/Conficker s podielom 1,61% a ide o ďalší malware súvisiaci so zneužívaním funkcie autorun.inf v operačnom systéme Windows.

Pomerne rozšírenou hrozbou v Európe je HTML/ScrInject.B (1,12%). Ide o generickú detekciu HTML webstránok so skrytým skriptom v tagu IFRAME, ktoré automaticky presmerujú na stránku so škodlivým kódom.

 

EURÓPA, BLÍZKY VÝCHOD, AFRIKA (EMEA)

Počítače používateľov produktov ESET najčastejšie ohrozoval malware zneužívajúci funkciu autorun.inf v operačnom systéme Windows a šíriaci sa prostredníctvom vymeniteľných médií. INF/Autorun bol v auguste top hrozbou naprieč takmer celým regiónom. Na Slovensku je podiel tejto infiltrácie 3,45%, nasledovanej zmesou hrozieb Win32/PSW.OnLineGames (3,36%) a Win32/TrojanDownloader.Bredolab (2,40%). Tento Trojan si z rôznych vzdialených serverov v internete stiahne zakódované inštrukcie, interpretovaním ktorých sa automaticky stiahnu a spustia ostatné časti malwaru na infikovanom PC. Varianty Win32/TrojanDownloader.Bredolab sa sami nekopírujú. Sú spojené s downloadovaním rozličných druhov infikovaných programov. Uvedená hrozba je číslom jedna v Českej republike s podielom 3,50%, v Rakúsku jej patrí druhé miesto s podielom 2,36% a v Dánsku tretie miesto s 1,49%. Globálne ide o desiatu najrozšírenejšiu hrozbu v auguste 2010.

INF/Autorun dosiahol najvyšší podiel z vybraných krajín regiónu v Južnej Afrike (10,48%), Izraeli (5,66%) a číslom jeden je aj v Rusku (5,50%).

Win32/Agent je top hrozbou v Nemecku (8,08%), Švédsku (5,14%) a Nórsku (2,16%).

Win32/Conficker naďalej dominuje štatistikám na Ukrajine (6,98%) a Spojených arabských emirátoch (3,83%).

 

O spoločnosti ESET

Spoločnosť ESET, založená v roku 1992, je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti a venuje sa celosvetovému boju proti vznikajúcim počítačovým hrozbám.  Je lídrom na trhu proaktívnej detekcie počítačových hrozieb. Vďaka technológii ThreatSense.Net® zbiera ESET dáta od dobrovoľných používateľov z celého sveta, a tak okamžite reaguje na nové hrozby. ESET NOD32 Antivirus je podľa nezávislej organizácie AV-Comparatives najlepším antivírusovým produktom na svetovom trhu za roky 2006 a 2007.  ESET sídli v Bratislave, pobočky má v Prahe, ČR; San Diegu, USA; Buenos Aires, Argentína; Singapur a má zastúpenie vo viac ako 180 krajinách sveta. V roku 2008 otvoril ESET vývojové centrum v poľskom Krakove. Firma patrí podľa rebríčka Deloitte Technology Fast 500 EMEA medzi najrýchlejšie rastúce technologické spoločnosti v regióne Európy, Blízkeho východu a Afriky. Týždenník Trend ocenil v roku 2008 a 2009 ESET titulom Firma roka.  

ThreatSense.Net® zbiera anonymné štatistické balíčky, ktoré obsahujú informácie o type a počte infiltrácií zachytených na počítači daného užívateľa. Vďaka týmto údajom majú vírusové laboratóriá spoločnosti ESET veľmi presné a relevantné informácie o najrozšírenejších infiltráciách. Infiltrácie, ktoré sú zachytené heuristickou analýzou sú spracované, a je proti nim vydaná účinná aktualizácia ešte skôr, ako sa stihnú masovo rozšíriť, či zmutovať do odlišného variantu.