7. apríl, 2010 | Bratislava

Medzi top hrozby sa v marci zaradil aj malware, čo mení nastavenia internetového prehliadača

 

Marcový rebríček najrozšírenejších počítačových hrozieb na svete opätovne vedie Win32/Conficker, ale do prvej desiatky sa dostali nové hrozby, útočiace väčšinou na počítače používateľov vo východnej Európe a Číne.

Podiel červa Conficker sa oproti predchádzajúcemu mesiacu zvýšil a dosiahol 10,32% zo všetkých detegovaných hrozieb na počítačoch používateľov produktov ESET Smart Security a ESET NOD32 Antivirus. Vyplýva to z výsledkov systému ThreatSense.Net, ktorý zbiera údaje o zachytených hrozbách od miliónov používateľov.

Druhé miesto patrí zmesi hrozieb, ktoré ESET označuje ako INF/Autorun s podielom (8,42%). Podiel hlavne trójskych koní, vykrádajúcich údaje a artefakty z online hier ako Lineage a World of Warcraft sa medzimesačne znížil a dosahuje 5,15%.

Do prvej desiatky najrozšírenejších globálnych hrozieb sa po prvýkrát dostal aj malware založený na skriptovacom jazyku Autoit Win32/Tifaut. V marci dosiahol na šieste miesto s globálnym podielom 1,49%. Šíri sa medzi počítačmi tým, že sa kopíruje do vymeniteľných zálohovacích zariadení a vytvorením Autorun.inf príkazu, aby sa automaticky spustil. Súbor autorun.inf je generovaný s rôznymi nezmyselnými komentármi, čo sťažuje identifikáciu hrozby bezpečnostnými softvérmi. Malware je tiež schopný vykrádať informácie z infikovaných počítačov.

Na ďalšom, siedmom mieste je zaujímavá hrozba, ktorú ESET označuje ako VBS/StartPage a ktorá v marci 2010 dosiahla globálny podiel 1,22%. VBS/StartPage je označenie rozličných druhov hrozieb, ktoré menia nastavania internetových prehliadačov (zvyčajne Internet Explorera) a presmerujú úvodnú stránku na stránky s reklamami. Uvedená hrozba je prítomná najviac v Ázii, a predovšetkým v Číne. Používateľov, ktorí majú aktualizovaný webový prehliadač, by sa táto infekcia nemala týkať.

 

EURÓPA, BLÍZKY VÝCHOD, AFRIKA (EMEA)

V regióne v marci dominovali podobné hrozby, aké sa nachádzajú aj v globálnom rebríčku. Jednotkou je bez pochýb Win32/Conficker, ktorý dosahoval vysoké podiely naprieč regiónom.

Vo Veľkej Británii je jednotkou s podielom 7,92%, v Nemecku 10,09%, vo Fínsku 9,65%, v ČR 4,82%, v Maďarsku 5,15%, v Rusku 13,84%, na Ukrajine 19,68%, v Lotyšsku 5,90%, v Spojených arabských emirátoch 9,93% a v Srbsku 9,78%.

Podobne ako Conficker, aj zmes trójskych koní využívajúcich funkciu autorun.inf v operačnom systéme Windows s označením INF/Autorun, patrí medzi dominantné hrozby v regióne EMEA. Infekcia je číslom jedna napríklad na Slovensku s podielom 7,48%, vo Francúzsku 8,95%, v Izraeli 5,80%, v Juhoafrickej republike 11,88%, v Litve 6,68% alebo v Rakúsku s 4,99%.

Regionálnymi výnimkami sú napríklad Belgicko a Estónsko, v ktorých je najrozšírenejšou počítačovou hrozbou Win32/Injector. Sú to varianty trójskych koní, ktoré získavajú heslá a iné citlivé informácie z infikovaného počítača. Win32/Skintrim s podielom 10,43% je jednotkou v Taliansku. Je to rodina trojanov, ktorá sťahuje a spúšťa ľubovoľné súbory.

V škandinávskych krajinách je zrejmý vysoký podiel Win32/Agent. Je najrozšírenejšou hrozbou v Dánsku (4,27%), na treťom mieste vo Švédsku (3,87%) a Nórsku (2,74%) a na štvrtom vo Fínsku (3,83%).

Okrem rodiny Agent dosahuje vysoký podiel na počítačových hrozbách aj Win32/Lethic.AA. Trojan preberá dáta a inštrukcie pre svoju činnosť z internetu alebo zo vzdialeného počítača a jeho hlavnou úlohou je z infikovaného počítača spraviť výkonný stroj na rozposielanie množstva nevyžiadanej elektronickej pošty. Práve Win32/Lethic.AA je číslom jedna v Nórsku (3,32%) a štvrtou najčastejšie detegovanou hrozbou vo Švédsku (3,67%) a Dánsku (2,23%).

 

O spoločnosti ESET

Spoločnosť ESET, založená v roku 1992, je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti a venuje sa celosvetovému boju proti vznikajúcim počítačovým hrozbám. Je lídrom na trhu proaktívnej detekcie počítačových hrozieb. Vďaka technológii ThreatSense.Net® zbiera ESET dáta od dobrovoľných používateľov z celého sveta, a tak okamžite reaguje na nové hrozby. ESET NOD32 Antivirus je podľa nezávislej organizácie AV-Comparatives najlepším antivírusovým produktom na svetovom trhu za roky 2006 a 2007. ESET sídli v Bratislave, pobočky má v Prahe, ČR; San Diegu, USA; Buenos Aires, AR; a má zastúpenie vo viac ako 160 krajinách sveta. V roku 2008 otvoril ESET vývojové centrum v poľskom Krakove. Firma patrí podľa rebríčka Deloitte Technology Fast 500 EMEA medzi najrýchlejšie rastúce technologické spoločnosti v regióne Európy, Blízkeho východu a Afriky. Týždenník Trend ocenil v roku 2008 a 2009 ESET titulom Firma roka. ThreatSense.Net® zbiera anonymné štatistické balíčky, ktoré obsahujú informácie o type a počte infiltrácií zachytených na počítači daného užívateľa. Vďaka týmto údajom majú vírusové laboratóriá spoločnosti ESET veľmi presné a relevantné informácie o najrozšírenejších infiltráciách. Infiltrácie, ktoré sú zachytené heuristickou analýzou sú spracované, a je proti nim vydaná účinná aktualizácia ešte skôr, ako sa stihnú masovo rozšíriť, či zmutovať do odlišného variantu.