Internetové hrozby se stále více objevují i v důvěryhodných službách a stránkách

9. 3. 2011

Sdílet

K distribuci trojského koně byl nyní např. využit katalog služby Microsoft Update. Kromě toho byl v únoru napaden web rádia BBC 6 a také několik britských knihoven, ve kterých docházelo ke kradení přihlašovacích údajů.

Jak potvrdil případ ze začátku února, zdrojem nebezpečí pro počítače se může stát i aktualizace legálního softwaru velké společnosti, v tomto případě Microsoftu. Jak popsal Aryeh Goretsky, analytik společnosti Eset, zdrojem trojana nebyla samotná aktualizace Windows, ale ovladač vyvíjený jinou společností distribuovaný přes kanál Microsoftu. „Microsoft má kromě vlastního softwaru ve svém Update Catalogu i ovladače třetích stran. Pokud počítač vyhledá aktualizace, automaticky stahuje i nejnovější ovladače pro připojený hardware,“ řekl Goretsky. Připojeným hardwarem byla v tomto případě USB nabíječka baterií a nechtěnou infikací Win32/Arurizer, trojský kůň s dálkovým ovládáním.

V únoru bylo napadeno také několik britských knihoven. V počítačích, které slouží veřejnosti k přístupu na internet, byly nainstalovány tzv. keyloggery, tedy programy, které zaznamenávají stisknuté klávesy. Tyto programy tedy slouží především k zjištění přihlašovacích údajů, například na e-mail nebo na Facebook, ale třeba i k bankovnímu účtu.

Statistice globálních hrozeb Eset ThreatSense.Net za únor vévodí malware INF/Autorun, který se šíří přes populární vyměnitelná média. Pro zabránění šíření malwaru zneužívajícího soubor Autorun.inf přitom stačí jen zakázat automatické spouštění vložených médií ve Windows, přičemž Windows 7 tuto možnost mají deaktivovanou přímo v základním nastavení.

Na druhé pozici v žebříčku se umístil červ Win32/Conficker, rovněž známá infiltrace. Do top 10 hrozeb se nově dostal Java/TrojanDownloader.OpenStream, což je trojský kůň napsaný v Javě. Nebezpečný je především tím, že se snaží stahovat další škodlivý software.


Eset ThreatSense.Net – globální žebříček hrozeb za únor 2011:

 

Infiltrace

Podíl ze všech detekovaných infiltrací

INF/Autorun

5,53%

Win32/Conficker

3,78%

Win32/PSW.OnLineGames

2,20%

Win32/Sality

1,72%

INF/Conficker

1,24%

Win32/Tifaut.C

1,09%

Java/TrojanDownloader.OpenStream

1,02%

Win32/Spy.Ursnif.A

0,77%

HTML/Scrlnject.B

0,73%

Win32/Bflient.K

0,68%

Našli jste v článku chybu?