Paměťové karty a USB disky hrozí dál

15. 12. 2008

Sdílet

V pravidelném měsíčním žebříčku nejrozšířenějších světových hrozeb se na vedoucí pozici v listopadu vrátila směs infiltrací šířící se přes vyměnitelná media...

Analýza ThreatSense.Net, statistického systému společnosti Eset, odhalila opětovný růst infiltrací šířících se pomocí USB disků a paměťových karet.
V pravidelném měsíčním žebříčku nejrozšířenějších světových hrozeb se na vedoucí pozici v listopadu vrátila směs infiltrací šířící se přes vyměnitelná media (především přenosné USB disky) označovaná jako INF/Autorun (11,74 %). Tyto infiltrace využívají automatického nastavení operačního systému Windows, které zabezpečuje okamžité spuštění obsahu CD, DVD či USB klíčenky ihned po vložení do počítače. Doporučuje se proto vypnout v nastaveních operačního systému možnost automatického spouštění vyměnitelných médií po jejich vložení či připojení k počítači.
Listopad na druhé místo v celosvětové rozšířenosti vynesl Win32/PSW.OnLineGames (11,06 %). Jde o již známou rodinu trojanů monitorujících stlačené klávesy, často používajících rootkity, které získávají informace a artefakty z online her, jako jsou Lineage či populární World of Warcraft.
V průběžných žebříčcích nejrozšířenějších hrozeb si svou pozici neustále vylepšuje Win32/Pacex.Gen. V listopadu zaznamenal celkem 3,78 % detekcí ze všech zaznamenaných infiltrací. Je to generická směs hrozeb, která často provází trojany vykrádající hesla, případně informace z online her. Potenciálně nevyžádaná aplikace Win32/Toolbar.MyWebSearch byla v listopadu na 4. místě (3,28 %) a na páté místo pronikla novinka Win32/Patched.BU (2,40 %). Tato hrozba v sobě nenese žádné přímo nebezpečné části, označuje totiž systémové soubory, které byly pozměněny malwarem za účelem automatického spouštění infiltrací současně se spuštěním procesů těchto systémových souborů při startu počítače.

Situace v ČR neukazuje za poslední měsíc na rozdíl od světa žádné převratné změny. Na prvním a druhém místě je u nás i nadále známý adware, přičemž hrozby Win32/Toolbar.MyWebSearch (3,48 %) a Win32/Adware.Virtumonde (3,41 %) si od října jen prohodily pozice. Následuje INF/Autorun 2,48 % na třetím místě a jedinou novinkou listopadových statistik je na čtvrtém místě Win32/Patchet.BU s 2,33 %.