ESET: V Česku zahrozil červ šířící se přes sociální sítě a instant messaging

11. 12. 2010

Sdílet

V listopadu se nejčastěji detekovanou hrozbou na počítačích českých uživatelů stal opět Win32/Yimfoca.AA, který se šíří přes sociální sítě a instant messaging (ICQ, MSN atp.). Stejně tomu bylo o měsíc dříve, oproti říjnu narostl podíl na 4,23 %. Globální žebříček hrozeb dle ESET ThreatSense.Net vede již tradičně směs trojských koní INF/Autorun.

INF/Autorun s podílem 5,75 % následuje červ Win32/Conficker, jehož podíl meziměsíčně vzrostl o šest desetin na téměř 5 %. Oproti minulému měsíci se rovněž zvýšil podíl souborového infektora Win32/Sality, a to na 2,19 %. Do žebříčku top globálních infiltrací se poprvé propracoval JS/Exploit.CVE-2010-0806.A (0,99 %). Jedná se o detekci specifických souborů JavaScript, které zneužívají zranitelnost CVE-2010-0806. Trojan je zpravidla částí jiné infiltrace a zneužitím uvedené zranitelnosti se útočníkovi může podařit spustit libovolný kód v infikovaném systému na dálku.

ESET ThreatSense.Net – globální žebříček (listopad 2010, TOP 10)

INF/Autorun    5,75 %
Win32/Conficker    4,92 %
Win32/PSW.OnLineGames    2,54 %
Win32/Sality    2,10 %
Win32/Tifaut.C    1,50 %
INF/Conficker    1,46%
JS/Exploit.CVE-2010-0806.A    0,99 %
Win32/Bflient.K    0,88 %
Win32/Spy.Ursnif.A    0,81 %
HTML/Scrlnject.B.Gen    0,64 %
ESET ThreatSense.Net – ČR (listopad 2010, TOP 5)
Infiltrace    Podíl ze všech detekovaných infiltrací
Win32/Yimfoca.AA    4,23 %
Win32/Kryptik    4,15 %
Win32/HackKMS.A    3,70 %
INF/Autorun    2,13 %
Win32/Toolbar.MyWebSearch    1,48 %


Situace v Evropě, Africe a na Blízkém východě

V regionu EMEA (Blízký východ, Evropa, Afrika) je stejně jako v globálním žebříčku nejčastější hrozbou INF/Autorun. Ve Skandinávii řádil Java/TrojanDownloader.OpenStream, což je trojan napsaný v Javě, který se snaží stáhnout do infikovaného počítače další malware. V Dánsku byl jeho podíl za měsíc listopad 4,68 %.

Našli jste v článku chybu?