Eset: Škodlivé kódy stále využívají vyměnitelná média

Škodlivé kódy nepřestávají podle společnosti Eset zneužívat soubor aurotun.inf a přes vyměnitelná média (USB disky, paměťové karty atp.) se šíří na další počítače. V ČR nejvíce napadá a zpomaluje počítače uživatelů adware.


 

Win32/Conficker je největší hrozbou v Maďarsku či Itálii a jeho podíl na detekcích stále roste. V Česku však Conficker není ani v první desítce. Dánsko zaznamenalo vysoký podíl červa útočícího na uživatele Facebooku.

Analýza Eset ThreatSense.Net vyhodnotila škodlivý kód INF/Autorun jako nejčastěji detekovanou infiltraci v květnu 2009. Směs hrozeb přenášejících se přes vyměnitelná média a zneužívající soubor autorun.inf dosáhla podílu 10,9 % ze všech zachycených hrozeb.

Druhé místo opatří známé hrozbě Win32/Conficker, která sice oproti předcházejícímu měsíci klesla o jedno místo, ovšem její podíl na detekcích se zvýšil. V květnu dosáhly varianty červa Conficker celkem 9,98 % ze všech zachycených infiltrací. Naopak podíl trojských koní Win32/PSW.OnLineGames útočících na hráče online her meziměsíčně klesl a byl v květnu na třetím místě.

V ČR pokračuje dominance adwaru. Největší hrozbou tak již poněkolikáté byl Win32/Adware.Virtumonde s 4,61 %. Výrazně se také u nás šíří skupina trojských koní, spojených se stahováním a instalováním dalších infikovaných komponent do počítače. Takovou hrozbou byl například Win32/TrojanDownloader.Bredolab.AA s podílem 3,68 % na druhém místě.

V Polsku opětovně dominuje Win32/PSW.OnLineGames (12,24 %), přičemž uvedená hrozba byla v květnu číslem jedna i na Slovensku (5,74 %). Vysoký podíl vykrádačů údajů a citlivých informací z online her byl zaznamenán i ve Spojených arabských emirátech (8,82 %) a ve Francii (12,81 %).

Rovněž jako v předcházejících měsících, i v květnu dominoval severní Evropě tzv. media trojan WMA/TrojanDownloader.GetCodec.Gen. Ve Švédsku dosáhla tato hrozba podílu 3,68%, v Dánsku 5,84% a v Norsku 9,07%.

Zajímavostí ze severní Evropy je vysoký podíl červa Win32/Koobface v Dánsku. Různé varianty tohoto červa zneužívají ke svému šíření komunitu uživatelů Facebooku a mohou potenciálně stahovat jiné infiltrace. Sami o sobě však neobsahují žádný destrukční kód. Dlouhodobě jsou různé varianty červa Win32/Conficker jedničkou v zemích východní Evropy











Komentáře