Nigerijské dopisy se vrací

3. 5. 2011

Sdílet

Takzvané Advance Fee Fraud (podvody založené na vylákání předběžného poplatku) jsou stále úspěšné. V únoru se nigerijské dopisy poprvé začaly objevovat na sociálních sítích, nyní se opět masivně šíří přes e-maily. Podvodníci aktuálně zneužívají libyjskou krizi – vydávají za movitého libyjského občana, který potřebuje získat azyl v Británii a následně investovat velký obnos peněz.

V dubnu podobnými e-maily podvodníci zneužili i japonské zemětřesení.

V ČR se v dubnu na první pozici mezi deseti nejrozšířenějšími hrozbami stejně jako o měsíc dříve umístil trojský kůň JS/TrojanClicker.Agent. Trojan obsahuje seznam webových adres a předstírá kliknutí na reklamu s cílem finančního zisku. Jeho podíl od března vzrostl na 4,98 %.

 

Eset ThreatSense.Net – ČR (duben 2011, TOP 10)

Infiltrace / Podíl ze všech detekovaných infiltrací

JS/TrojanClicker.Agent 4,98 %

INF/Autorun 3,80 %

Win32/TrojanDownloader 2,87 %

Win32/HackKMS 2,64 %

JS/Redirector.NID 2,32%

Win32/Packed.VMProtect.AAA 2,01 %

Win32/SweetIM.B 1,45 %

Win32/Netsky.Q  1,24 %

Win32/Kryptik.NBA 1,13 %

HTML/Iframe.B.Gen 0,98 %

 

Statistice globálních hrozeb v dubnu opět vévodil malware INF/Autorun, který se šíří přes vyměnitelná média. Na druhé pozici v žebříčku se umístil již tradičně červ Win32/Conficker, rovněž velmi dobře známá infiltrace. Nově se do TOP 10 dostal červ Win32/Autoit, který se podobně jako INF/Autorun šíří přes vyměnitelná média. Po infikování systému červ vyhledává spustitelné soubory a nahrazuje je kopií sebe samého.

 

Eset ThreatSense.Net – globální žebříček (duben 2011, TOP 10)

Infiltrace / Podíl ze všech detekovaných infiltrací

INF/Autorun 6,62 %

Win32/Conficker 3,76 %

Win32/PSW.OnLineGames 2,02 %

Win32/Sality 1,83 %

Win32/Autoit 1,10 %

Win32/Autorun 0,96 %

HTML/Iframe.B.Gen 0,86 %

Win32/Bflient 0,85 %

Win32/Tifaut.C 0,81 %

bitcoin_skoleni

Win32/Spy.Ursnif.A 0,72 %