Eset: evropskému i světovému žebříčku malware vládne HTML/ScrInject.B.Gen

19. 2. 2012

Sdílet

Stejně jako v prosinci minulého roku, i v prvním měsíci letošního roku se stal nejrozšířenější celosvětovou hrozbouHTML/ScrInject.B.Gen s podílem 4,98 %. Následovaly hrozby INF/Autorun (4,41 %) a HTML/Iframe.B (2,74 %). HTML/ScrInject je detekce HTML stránky, která obsahuje poškozený skript nebo iframe, který automaticky stahuje škodlivý kód. Peter Stančík, bezpečnostní odborník Esetu, připisuje prosincový a lednový nárůst této hrozby specifickému chování uživatelů na internetu v době Vánoc.

„V tomto období se více se nakupuje a uživatelé si tolik nedávají pozor, na co klikají. Na základě zkušeností z předchozích let je evidentní, že existuje souvislost mezi nárůstem určitých druhů hrozeb a vánočním shonem, který začíná již koncem listopadu,” vysvětluje Stančík. Navíc má podle něj tato hrozba pravděpodobně také spojitost se zvýšenou distribucí nebezpečného softwaru prostřednictvím webových stránek s obsahem pro dospělé. „Útočníci mají spoustu zkušeností, jak zneužít uživatele aktivně hledající erotické či porno stránky. Fakt, že zprávy, které odkazují na malware, tak často využívají slova sex a porno jako návnadu, stojí za povšimnutí,” podotýká Stančík.

Evropské lednové statistiky kopírovaly celosvětový trend a první tři místa žebříčku obsadily stejné hrozby jako ve světě. V Evropě tedy kraloval s podílem 6,53 % HTML/ScrInject.B.Gen. Dvojkou se stal INF/Autorun s podílem 3,51 %. INF/Autorun zastupuje několik škodlivých kódů využívajících soubor autorun.inf. Ten obsahuje informace o programech, které se spouští automaticky po vložení výměnného média (typicky USB disků) do PC s operačním systémem Windows. Třetí pozici v Evropě obsadil HTML/Iframe.B (podíl 2,53 %), což je detekce iframe s podvrženým obsahem vloženého do kódu HTML stánky, který přesměruje prohlížeč na jinou URL lokaci obsahující další škodlivý kód.

Našli jste v článku chybu?