Flash disky ohrožují uživatele, ti o tom zpravidla ani neví

18. 9. 2012

Sdílet

Srpen je podle analytiků firmy Eset již čtvrtým měsícem v řadě, kdy ovládla celosvětové statistiky malwaru hrozba INF/Autorun s mírou infekce 4,62 %. Zároveň tento škodlivý kód obsadil čtvrté místo v evropském seznamu malware s podílem 2,99 %.

Na druhé místo celosvětově a první v Evropě se zařadil škodlivý kód HTML/ScrInject.B s podílem 3,55 %, resp. 4,17 % následovaný HTML/Iframe.B. Win32/Conficker zůstal ve světě na třetí pozici s podílem 3,06 %.

Pravidelné statistiky počítačových hrozeb Eset Live Grid, které využívají data o malware od uživatelů řešení ESET z celého světa, zařadily na třetí místo v Evropě nováčka v žebříčku deseti nejčastějších hrozeb – hrozbu Win32/Qhost s mírou infekce 3,23%. Ta zároveň dosáhla ve světě na osmou pozici s podílem 1,45 %.

INF/Autorun představuje různé druhy malwaru využívající jako cestu k napadení počítače soubor autorun.inf. Tento soubor obsahuje příkaz k automatickému spuštění aplikace po připojení externího média (nejčastěji USB flash disku) k počítači s operačním systémem Windows.

HTML/ScrInject.B je generická detekce webových HTML stránek obsahující falešný script nebo iframe tag, který automaticky přesměruje uživatele ke stahování škodlivého kódu. Hrozba Win32/Conficker je síťový červ, který se šíří využitím zranitelnosti operačního systému Windows. HTML/Iframe.B zase označuje generické detekce škodlivých iframe tagů vložených do HTML stránek, které přesměrovávají prohlížeč na specifickou URL adresu obsahující škodlivý software.

Win32/Qhost se sám před načtením systému zkopíruje do složky Windows %system32%. Poté komunikuje přes DNS se svým řídícím a kontrolním serverem. Win32/Qhost se šíří přes e-mail a jakmile infiltruje systém, umožňuje ho útočníkovi na dálku ovládat.

Našli jste v článku chybu?