Conficker se stal hrozbou číslo 1 i v ČR

13. 1. 2010

Sdílet

Nejrozšířenější světová hrozba roku 2009 podle statistického systému Eset ThreatSense.Net - Win32/Conficker - skončil i prosinci na prvním místě ze všech zaznamenaných hrozeb, a to s podílem 9,85 %. Dominuje globálně, je nejrozšířenější ve většině evropských zemí a hrozbou číslo jedna se stal už i v Česku.

K nejrozšířenějším infiltracím patřil v prosinci 2009 znovu také INF/Autorun (7,58 %). Podíl této směsi trojských koní, zneužívajících funkci autorun.inf ve Windows, bude však postupně mírně klesat v souvislosti s rozšiřováním Windows 7, kde již tato funkce funguje jiným způsobem.

Také Win32/PSW.OnLineGames (7,16 %) si podle Esetu zatím udržuje přední umístění. Je to rodina trojských koní používaná na phishingové útoky cílené na hráče online her. Mají schopnosti keyloggerů a někdy fungují i jako rootkity.

Jedinou novinkou v TOP 10 globálních hrozeb byl v prosinci Win32/Spy.Ursnif.A (0,56 %). Jde o spyware, jenž vykrádá údaje z infikovaného počítače a posílá je na vzdálený server. Zároveň vytváří skrytý uživatelský profil s úmyslem umožnit komunikaci přes Remote Desktop připojení.

Různé varianty červa Conficker (například Win32/Conficker.AA, Win32/Conficker.AL, Win32/Conficker X) se staly v prosinci nejčastěji detekovaným malwarem skoro ve všech evropských zemích. Poprvé je Conficker jedničkou i v Česku, když u nás v prosinci zaznamenal podíl 4,46 % ze všech zaznamenaných hrozeb.

Nejvyšší podíl dosahuje Conficker v Rusku (17,13 %), Bulharsku (15,35 %), JAR (14,92 %) a Rumunsku (14,37 %).

Řadu evropských zemí obtěžoval také malware Win32/PSW.OnLineGames. Jednou z nových hrozeb v žebříčcích nejrozšířenějších infiltrací je i JS/Exploit.Pdfka. Tento malware zneužívá zranitelnosti ve zpracování formátu PDF a dosahuje vysokých podílů například v severských zemích, ale objevil se i v Česku.