Conficker na ústupu, roste červ Koobface

14. 9. 2009

Sdílet

Win32/Conficker byl i v srpnu globálně nejrozšířenějším typem malware s podílem 8,56 % ze všech světově detekovaných hrozeb. Ve srovnání s červencovými statistikami však zaznamenal pokles o více než 2 %, uvádí pravidelná měsíční statistika společnosti Eset.

Silnější globální pozici naopak získala směs hrozeb sestávající se převážně z trojanů útočících na hráče online her -Win32/PSW.OnLinegames (8,28 %). Nejrůznější trojské koně, které ke svému spuštění využívají funkci souboru autorun.inf, jsou stále rovněž v první trojici celosvětových hrozeb - v srpnu byla infiltrace INF/Autorun zaznamenána na 7,80% počítačů. Varianty malware z rodiny Agent, schopné vykrádat informace z počítače, byly pak na čtvrtém místě, s výrazným odstupem za první trojicí a celkovým podílem 3,57 %. První pětku uzavírá INF/Conficker, který stejně jako INF/Autorun rovněž využívá autorun.inf v operačních systémech Windows k šíření infiltrace – konkrétně červa Conficker.

Desítku celosvětově nejrozšířenějších počítačových hrozeb podle systémuThreatSense.Net společnosti Eset uzavírají škodlivé kódy Win32/TrojanDownloader.Swizzor (1,39 %) a Win32/TrojanDownloader.Bredolab (0,89 %). Cílem obou uvedených infiltrací je především stáhnout a nainstalovat další malware do infikovaného počítače.

Win32/TrojanDownloader.Bredolab je stejně jako v červenci i v srpnu top hrozbou v Česku (7,06 %) i na Slovensku (5,25 %). V červenci ovládal lokální statistiky hrozeb s podílem 6,48 %. Tento malware se sám umisťuje do běžících procesů v počítači a snaží se vypnout bezpečnostní programy (uživatel o něm nemusí vůbec vědět). Je schopný se sám kopírovat do systémových souborů a spouštět se při každém zapnutí počítače. Zároveň komunikuje se vzdáleným serverem prostřednictvím HTTP. Pokud je tedy tento trojský kůň v systému, jeho hlavní úlohou je stahovat do infikovaného počítače další škodlivé kódy.

Varianty červa Conficker jsou nejrozšířenější především na Ukrajině (25,59 %), v Rusku (17,38 %), Bulharsku (13,48 %), Rumunsku (12,77 %), ale i na jihu Afriky (9,50 %), ve Velké Británii (5,87 %) či Rakousku (4,55 %).

Polsko je typické dominancí trojanů útočících na online hry Win32/PSW.OnLineGames. Ty mají stále vysoký podíl (13,59 %) mezi všemi hrozbami, detekovanými systémem ThreatSense.NET. Stejně jako v Polsku, i ve Francii (10,07 %), Turecku (13,7 %) a Spojených arabských emirátech (7,61 %), jsou uživatelé nejčastěji ohroženi trojskými koňmi, souvisejícími s online hrami.

V severských zemích je proti jiným evropským zemím zvláštně vysoký podíl specifického červa Koobface, útočícího na uživatele sociálních sítí typu Facebook či MySpace. Koobface je v Dánsku dokonce v první trojce s podílem 2,59 %, na Islandu je v první pětce s 1,94 % a první desítku okupuje i v Norsku a Švédsku.