Mobilní malware přechází do ostré ofenzívy

23. 5. 2012

Sdílet

Tři studie renomovaných antimalwarových společností ukazují, čeho bychom se měli v kybernetickém světě obávat.

Přehled vývoje malwaru v dubnu 2012 přinesla firma PCS. Následující přehled mapuje nejrozšířenější škodlivé kódy na základě statistik a dalších dat hned tří renomovaných dodavatelů IT zabezpečení.

 

Kaspersky

Společnost Kaspersky Lab zveřejnila studii o zabezpečení mobilních zařízení. Zhruba 70 % majitelů tabletů a 53 % uživatelů mobilních telefonů se připojuje k internetu přes veřejné sítě WiFi, které představují potenciální bezpečnostní riziko – zejména pokud se používají pro přístup k bankovním účtům.

Z průzkumu dále vyplynulo, že antivirové programy jsou nainstalovány na méně než polovině tabletů a přibližně čtvrtině smartphonů.

 

Top 5 – hlavní hrozby na Internetu podle Kaspersky Lab (svět)

Škodlivé URL

Trojan.Script.Iframer

Trojan.Script.Generic

Trojan.JS.Popupper.aw

Trojan.Win32.Generic

(pořadí na prvních třech místech se oproti minulému měsíci nezměnilo)

 

Hlavní cíle exploitů z webu podle Kaspersky Lab (svět)

Adobe Acrobat/Reader

Java

Android (root)

Adobe Flash

(nezměněné pořadí oproti minulému měsíci)

 

Zdroj:
http://www.securelist.com/en/analysis/204792228/Monthly_Malware_Statistics_April_2012

 

 

Eset

Podle žebříčku společnosti Eset (statistiky Eset Live Grid) byl v dubnu nejrozšířenějším malwarem HTML/ScrInject.B, kód umísťovaný na podvodné webové stránky, který se už při jejich zobrazení pokouší stahovat do počítače další škodlivý obsah. Na druhou pozici se posunul HTML/IFrame.B.

INF/Autorun na 3. místě, dlouho jedna z nejrozšířenějších hrozeb vůbec, označuje škodlivé kódy, které se pokoušejí automaticky nainstalovat z infikovaného média po jeho vložení do počítače. To, zda dojde k automatickému spuštění, závisí na typu média (CD/DVD vs. USB/flash), verzi operačního systému Windows a jeho konfiguraci.

 

Top 5 malware podle Eset Live Grid (svět)

HTML/ScrInject.B

HTML/Iframe.B

INF/Autorun

JS/Iframe

Win32/Conficker

 

Top 5 malware podle Eset Live Grid (Evropa)

HTML/ScrInject.B

HTML/Iframe.B

INF/Autorun

Win32/Conficker

JS/Iframe.DA

(pořadí oproti minulému měsíci beze změny)

 

Zdroj:

http://www.eset.cz/cz/o-nas/pro-novinare/tiskove-zpravy/article/dubnove-hrozby-malware/

 

McAfee

McAfee zase upozorňuje na další zdokonalování malwaru pro systém Android. Výzkumníci laboratoří McAfee Labs uvádějí, že tento vývoj víceméně kopíruje techniky používané útočníky na platformě Windows. Nově se tak objevil jako vektor útoku např. kanál IRC.

Zatímco v minulosti se malware pro Android maskoval především za populární legitimní aplikace a podvodníci budovali za tímto účelem falešné stránky (Angry Birds, Instagram.), nyní se škodlivé kódy pokoušejí pomocí tagu IFrame vkládat i na legitimní, ale zranitelné weby.

 

Top 5 malware podle laboratoří McAfee Labs (celosvětově)

Artemis!226F985A2463

Generic!atr

BackDoor-EZC!lnk

W32/Conficker.worm!inf

Generic.dx

 

Top 5 malware podle laboratoří McAfee Labs (Evropa)

Artemis!226F985A2463

BackDoor-EZC!lnk

Generic!atr

JV/Exploit-Blacole

W32/Conficker.worm!inf

 

bitcoin školení listopad 24

Zdroj:

http://home.mcafee.com/virusinfo/RegionalVirusInformation.aspx