Podíl Confickeru na všech hrozbách dosahuje už 10 %, provozovatelé botnetů jásají

13. 2. 2010

Sdílet

Tento červ se do počítačů dostává díky zranitelnosti operačního systému Windows. Jeho autoři již vybudovali obrovský bootnet (síť infikovaných PC), zneužitelný na libovolnou úlohu (rozesílání spamu, cílené útoky na firemní sítě atp.), jenž je ovladatelný na dálku. Některé varianty se šíří nejen přes internet, ale i vyměnitelnými médii (např. USB). Conficker dominuje statistikám nejrozšířenějších hrozeb téměř všude, včetně České republiky.

Na druhém místě je INF/Autorun (7,37 %), přičemž podíl tohoto malwaru z globálního pohledu postupně klesá už třetí měsíc za sebou. Rovněž klesá i podíl směsi trojanů, které Eset označuje jako Win32/PSW.OnLineGames (6,23 %). S tímto malwarem se setkávají zejména hráči online her. Jde hlavně o trojské koně se schopnostmi keyloggerů a občas také rootkitů.

Do lednového žebříčku TOP 10 hrozeb se dostaly i nové druhy malwaru. Na osmém místě skončil JS/TrojanDownloader.Agent (0,90 %). Tento trojan se většinou nachází na infikovaných webových stránkách.

Do infikovaného počítače stahuje dodatečné soubory a spouští je bez vědomí uživatelů.

Trojan také skrývá svá dialogová okna před uživatelem. Všeobecná rada pro ty, kteří se chtějí vyhnout tomuto malwaru, je vypnout Javascript. Uživatelé Firefoxu mohou v zájmu snížení rizika infekce používat rozšíření NoScript. Desátou globálně nejrozšířenější hrozbou je Win32/Packed.Autoit (0,69 %). Je to heuristická detekce, která souvisí s malwarem využívajícím skriptovací jazyk Autoit.

Našli jste v článku chybu?