Česko nejvice trápil špión Win32/Spy.VBStat.J

7. 8. 2007

Sdílet

Podle výsledků statistického systému Eset ThreatSense.Net, který provozuje společnost Eset známá antivirem NOD32, byl v červenci globálně nejrozšířenější virovou hrozbou opět Win32/TrojanDownloader.Ani.Gen.

bitcoin školení listopad 24

V Česku se však tato infiltrace umístila až na druhém místě, přeskočil ji trojan Win32/Spy.VBStat.J s rekordním podílem 6,36 % na celkovém počtu infiltrací šířených u nás. Aktuální hrozby - virový radar Esetu - nyní můžete sledovat na webu www.securityworld.cz.


Win32/Spy.VBStat.J je trojský kůň, který sbírá informace o hardwarovém a programovém vybavení počítače a jehož podstatou je knihovna DLL. Win32/Spy.VBStat.J se šíří za pomocí jiného malwaru a velikost knihovny DLL je variabilní.

Win32/TrojanDownloader.Ani.Gen patří do rodiny infiltrací, které způsobují napadení Windows v čase, kdy operační systém pracuje se soubory animovaných kurzorů (přípona ANI). Po infiltrování operačního systému dochází ke stahování dalších nebezpečných souborů z internetu a následnému zamoření počítače. Exploit Win32/TrojanDownloader.Ani.Gen využívá bezpečnostní chyby Windows a Microsoft již v dubnu vydal bezpečnostní záplatu. I přesto zůstává Win32/TrojanDownloader.Ani.Gen stále globálně nejrozšířenější infiltrací posledních měsíců.

V globálním žebříčku byl v červenci na druhém místě červ Win32/Rjump.A, který po napadení umožňuje vzdálený přístup útočníka na infikovaný počítač. V Česku byl na druhém místě již zmíněný exploit Win32/TrojanDownloader.Ani.Gen.

Na třetím místě globálního žebříčku se zachytil INF/Autorun, což jsou různé rodiny červů, které vždy podobným způsobem infikují soubory typu autorun.ini (typicky se šíří prostřednictvím USB klíčů), aby zajistily své spuštění a následné napadení počítače. U nás byl na třetím místě trojan Win32/BHO.G, který se na napadeném počítači nainstaluje jako Browser Helper Object v prohlížeči Internet Explorer a monitoruje vše, co uživatel přes tento prohlížeč udělá. Získává tak přehled navštívených webových stránek, hesla zadávaná při přihlašování k e-mailu nebo internetovému bankovnictví.

Pořadí ostatních virových infiltrací šířených v červenci 2007 je uvedeno níže.


TOP 10 infiltrací: červenec 2007 - globálně

Pořadí
Virová hrozba
Podíl na celkovém počtu infiltrací
1.
Win32/Trojan.Downloader.Ani.Gen
3,66%
2.
Win32/Rjump.A
2,13%
3.
Win32/INF/Autorun
1,99%
4.
Win32/Pacex.Gen
1,61%
5.
Win32/Adware.Virtumonde
1,46%
6.
Win32/Obfuscated
1,46%
7.
Win32/Adware.Ezula
1,37%
8.
Win32/Adware.Virtumonde.KI
1,01%
9.
Win32/NetskyQ
1,00%
10.
Win32/Spy.VBStat.J
0,97%


TOP 10 infiltrací: červenec 2007 – Česká republika

Pořadí
Virová hrozba
Podíl na celkovém počtu infiltrací
1.
Win32/Spy.VBStat.J trojan
6,36%
2.
Win32/TrojanDownloader.Ani.Gen
4,03%
3.
Win32/BHO.G
3,97%
4.
Win32/Adware.Virtumonde
3,30%
5.
Win32/Adware.Virtumonde.FP
1,98%
6.
Win32/Stration.XW
1,96%
7. (*)
probably unknown NewHeur_PE virus
1,74%
8.
Win32/TrojanProxy.Slaper.C
1,72%
9.
Win32/Stration
1,68%
10.
Win32/PSW.Sinowal.Gen
1,66%


* Používá se pro skupinu nově zachycených infiltrací, které ještě nemají označení.

- - David Zajíc