Nejrozšířenější hrozbou je stále Conficker

11. 2. 2011

Sdílet

Win32/Conficker je už dva roky nejrozšířenější počítačovou hrozbou na světě, Českou republiku nevyjímaje.

V lednu Win32/Conficker dle údajů statistického systému Eset ThreatSense.Net opět zvýšil svou aktivitu a s podílem 5,38 % odsunul další tradiční skupinu hrozeb označovanou jako INF/Autorun (5,30 %) na druhé místo. Obě hrozby v lednu 2011 jednoznačně vévodily žebříčkům rozšířenosti, a to přesto, že ochrana před nimi je více než snadná. Win32/Conficker zneužívá bezpečnostní chyby Windows, pro které Microsoft vydal záplatu už ve 3. čtvrtletí roku 2008. Pro zabránění šíření malwaru, zneužívajícího soubor Autorun.inf, zase stačí zakázat automatické spouštění vložených médií. Windows 7 mají tuto možnost deaktivovánu rovnou od výrobce. 

Na krádež osobních dat uživatelů se zaměřují další dva představitelé malwaru z první desítky nejrozšířenějších typů hrozeb. Třetí místo obsadila v lednu také již velmi dobře známá hrozba Win32/PSW.OnLineGames (2,17 %). Za tímto názvem se skrývá rodina trojských koní, která cílí na hráče online her. Trojské koně se schopnostmi keyloggerů a rootkitů se soustředí na zneužití a vykrádání artefaktů z populárních online her, jako je například World of Warcraft.

 

Devátou příčku pak obsadil Win32/Spy.Ursnif.A (0,83 %). ESET pod tímto názvem označuje spyware aplikaci, jež vykrádá údaje z infikovaného počítače. Tato data pak aplikace posílá na vzdálený server. Zároveň vytváří skrytý uživatelský profil se záměrem ovládnutí počítače oběti přes připojení Remote Desktop.

Většina ostatních hrozeb z TOP 10 využívá ve větší či menší míře šíření přes moderní vyměnitelná média.

bitcoin školení listopad 24

 

ESET ThreatSense.Net – globální žebříček (leden 2011, TOP 10)

 

 

Infiltrace

Podíl ze všech detekovaných infiltrací

Win32/Conficker

5,38 %

INF/Autorun

5,30 %

Win32/PSW.OnLineGames

2,17 %

Win32/Sality

1,82 %

INF/Conficker

1,39 %

Win32/Bflient.K

1,19 %

Win32/Tifaut.C

1,09 %

HTML/Scrlnject.B.Gen

0,84 %

Win32/Spy.Ursnif.A

0,83 %

Java/TrojanDownloader.Agent.NCA

0,76 %