Flash disky už představují nejčastější vektor šíření malwaru

16. 8. 2011

Sdílet

Čtyři z deseti nejčastějších počítačových hrozeb ke své distribuci využívají externí média. Vyplývá to z pravidelné statistiky společnosti Eset. Malware nejčastěji zneužívá funkci automatického spouštění externích médií, především USB flash disků, v operačním systému Windows.

V červenci se v největší míře šířil malware INF/Autorun. Skupina hrozeb pod tímto označením vévodí globální statistice hrozeb dle dat společnosti Eset již od února tohoto roku, v červenci podíl tohoto malwaru činil 6,51 %. INF/Autorun se mezi uživateli šíří právě na vyměnitelných discích a zneužívá soubor autorun.inf. Ten obsahuje informaci o programech, které se spouští po připojení vyměnitelných disků.

Na druhé pozici žebříčku se v červenci s podílem 3,88 % umístila další známá hrozba, Win32/Conficker. Tento červ zneužívá především zranitelnost v operačních systémech Windows. Microsoft pro tuto chybu vydal záplatu již ve třetím čtvrtletí roku 2008, ale některé varianty tohoto červa zneužívají podobně jako INF/Autorun soubor autorun.inf a šíří se přes vyměnitelná média.

Nováčkem ve statistice TOP 10 a další hrozbou, jež využívá externí paměťová média, je Win32/Dorkbot. Červ obsahuje takzvaný backdoor, který umožňuje dálkové ovládání počítače kyberzločinci. Dorkbot, jenž sbírá přihlašovací údaje a hesla, postihl především uživatele v Latinské Americe a Karibiku. Do první desítky se probojovala také nová forma malwaru, který mění domácí stránku některých prohlížečů. VBS/StartPage.NDS měl v červenci podíl 0,97 %.

 

bitcoin školení listopad 24

Globální hrozby (srpen 2011)

Infiltrace

Podíl ze všech detekovaných infiltrací

INF/Autorun

6,51 %

Win32/Conficker

3,88 %

Win32/Sality

2,03 %

Win32/PSW.OnLineGames

1,67 %

HTML/Iframe.B

1,67 %

HTML/ScrInject.B

1,56 %

Win32/Dorkbot

1,47 %

Win32/Autoit

1,27 %

HTML/StartPage.NAE

1,08 %

VBS/StartPage.NDS

0,97 %

Zdroj: Eset ThreatSense.Net