Nový trojský kůň dokáže modifikovat internetové prohlížeče

11. 8. 2009

Sdílet

Podle statistického systému ESET ThreatSense.Net se v červenci 2009 do první pětky poprvé dostala zcela nová infiltrace - Win32/FlyStudio. Hrozba je navrhnutá tak, aby modifikovala informace v internetovém prohlížeči. Je schopná měnit požadavky na vyhledávání s cílem doručit uživateli co nejvíce nevyžádané reklamy. FlyStudio je populární skriptovací jazyk především v Číně, kde patří Win32/FlyStudio mezi nejrozšířenější hrozby. Kromě Číny se zatím hrozba šíří nejvíce v USA, Mexiku a Argentině.
V červenci nejvíce šířila infiltrace Win32/Conficker, a to s celosvětovým podílem 10,67 % ze všech detekovaných hrozeb. Ve vysokém počtu se stále šíří hrozby, které pro své spuštění využívají funkci autorun.inf operačního systému MS Windows. Takové škodlivé kódy mají většinou podobu trojských koní a Eset je souhrnně označuje jako INF/Autorun. V červnu byl jejich podíl na všech zachycených počítačových hrozbách 8,39 %. Třetí místo celosvětově v červenci patřilo opět různým variantám trojských koní útočících na online hry a jejich uživatele - Win32/PSW.OnLineGames (7,92%).
Celosvětově čtvrtý byl v červenci Win32/Agent. Eset tak označuje různé varianty rodiny Agent, které jsou schopné vykrádat informace z uživatelova počítače.
Česko a Slovensko zůstávají i v červenci regionálními výjimkami. V celé okolní Evropě vládne Conficker, u nás je to však novinka minulého měsíce Win32/TrojanDownloader.Bredolab.AA. V červenci ovládal místní statistiky hrozeb s podílem 6,48 %. Tento malware se sám umisťuje do běžících procesů v počítači a snaží se vypnout bezpečnostní programy (uživatel o něm nemusí vůbec vědět).
Je schopný se sám kopírovat do systémových souborů a spouštět se při každém zapnutí počítače. Zároveň komunikuje se vzdáleným serverem prostřednictvím HTTP. Pokud je tedy tento trojský kůň v systému, jeho hlavní úlohou je stahovat do infikovaného počítače další škodlivé kódy.
Trojan Bredolab se pomalu šíří i v okolních krajinách regionu, jedničkou tam však zůstává Win32/Conficker. Varianty červa Conficker jsou nejčastěji detekovanou infiltrací v těchto zemích: Ukrajina (32,55 %) Rusko (23,02 %), Bulharsko a Litva(15,43 %), Rumunsko (15,4 %), JAR (12,22 %), Itálie (10,4 %), Velká Británie (7,97 %), Rakousko (5,31 %) a Německo (4,46 %).
Například v Polsku a Francii v červenci dominovala směs trojských koní ohrožující virtuální identity hráčů online her Win32/PSW.OnLineGames. Severní Evropa a země Beneluxu jsou již delší dobu specifické místní dominancí trojanů pod názvem WMA/TrojanDownloader.GetCodec. Tyto trojské koně projdou všechny hudební soubory populárních audio formátů, které v počítači naleznou, všechny mírně upraví. Při otevření se přehrávač následně pokusí stáhnout škodlivý obsah z internetové stránky, na kterou ho infikovaný soubor odkáže. Ve Švédsku je podíl této hrozby celkem 4,01 %, v Norsku 12,66 %, v Estonsku 12,46 % a v Belgii dokonce 15,53 %.

Našli jste v článku chybu?