Květnové hrozby: vede kombinace trojského koně, autorunu a USB

9. 6. 2008

Sdílet

Lokální statistika Eset ThreatSense.Net pro ČR registruje v květnu jako nejrozšířenější hrozbu adware z rodiny Virtumonde. Win32/Adware.

Razantní nástup zaznamenal v žebříčcích nejrozšířenějších počítačových hrozeb trojský kůň Win32/PSW.OnLineGames. Tato hrozba se šíří hlavně prostřednictvím USB médií, k čemuž využívá automaticky spustitelný soubor autorun.inf. V květnu byl tento trojan rozpoznán téměř v 18 % ze všech zaznamenaných hrozeb. Vyplývá to z aktuálních výsledů statistického systému ThreatSense.Net společnosti Eset.

Uvedený trojský kůň vykrádá údaje z počítačových her a dokáže zaznamenávat historii stisknutých kláves, a tedy i použitá uživatelská jména a hesla. Novým standardem se stává jeho šíření pomocí souboru autorun.inf.

Samotná směs infiltrací s obsahem souboru autorun.inf pod názvem INF/Autorun, která dominovala žebříčku hrozeb v posledních měsících, se v květnu propadla na třetí místo s podílem 5,34 %. Před INF/Autorun na druhém místě skončil adware Win32/Adware.Virtumonde (5,49 %).

Do první květnové pětky se dostal i Win32/Pacex.Gen, který slouží jako nosič pro různé druhy infiltrací, využívající charakteristicky zašifrovaný obal. Je použitý zejména v trojských koních, vykrádajících hesla z uživatelova počítače a téměř výlučně se používá ve Win32/PSW.OnLineGames. Páté místo v květnu patřilo známému adware Win32/Adware.SearchAid.

TOP hrozby v ČR
Lokální statistika Eset ThreatSense.Net pro ČR registruje v květnu jako nejrozšířenější hrozbu adware z rodiny Virtumonde. Win32/Adware.Virtumonde (7,07 %) je adware aplikace zneužívaná k doručování nevyžádané pošty do počítače, případně k otevírání desítek reklamních sdělení ve vyskakovacích oknech na obrazovce uživatele.

Druhou nejrozšířenější květnovou hrozbou v ČR byl Win32/Adware.SearchAid s (4,03 %). Třetí skončil INF/Autorun (2,93 %), který sice již nedosahuje dřívější rozšířenosti, ale jehož postupu šíření nyní využívají i jiné hrozby jako například právě rostoucí Win32/PSW.OnlineGames. Čtvrtou českou hrozbou pro květen byl pak Win32/Statik (2,83 %).

Celosvětově nejrozšířenější hrozba Win32/PSW.OnlineGames se u nás zatím příliš nerozšířila a se 2,56 % obsadila páté místo.

Viz také:
I autoři virů si v letních vedrech berou dovolenou
Desetina malwaru se šíří pomocí USB disků