Roste počet útoků s cílem ukrást hesla

11. 2. 2008

Sdílet

Systém Eset ThreatSense.Net vyhodnotil jako globálně nejvíce rozšířenou hrozbu infiltraci INF/Autorun. Je to směs škodlivých kódů využívajících soubor autorun.inf s informací o spuštění programu poté, co uživatel vloží do počítače přenosné médium, nejčastěji USB nosič.

Dle statistik zjištěných pomocí systému ThreatSense.Net společnosti Eset v posledních týdnech výrazně vzrostlo šíření trojských koní vykrádajících hesla a jiné citlivé údaje z počítače uživatele. Již několik měsíců také Eset ThreatSense.Net zaznamenává zvýšený počet šíření nejrůznějších druhů adware.

V lednu 2008 vyhodnotil statistický systém Eset ThreatSense.Net jako globálně nejvíce rozšířenou hrozbu infiltraci INF/Autorun (7,68% podíl na všech šířených hrozbách). Je to směs škodlivých kódů využívajících soubor autorun.inf s informací o spuštění programu poté, co uživatel vloží do počítače přenosné médium (nejčastěji USB nosič). K šíření tohoto typu infiltrace pomáhá zvyšující se počet nejrůznějších USB úložných zařízení, jejichž cena v posledních měsících výrazně klesá.

Druhé místo v lednovém žebříčku globálních hrozeb patří Win32/Pacex.Gen (2,75 %). Slouží jako platforma pro distribuci různých druhů infiltrací, využívajících charakteristicky zašifrovaný obal. Je používaný především u trojských koní, které vykrádají hesla z počítače uživatele.

Na předních příčkách se dlouhodobě drží rozšířený adware Win32/Adware.Virtumonde (2,74%), kterému v lednu patřilo třetí místo. Adware slouží k doručování nevyžádané reklamy.

Eset ThreatSense.Net v lednu zaznamenal mírný pokles šíření trojanů pod názvem Win32/Obfuscated.A1 (2,66%). V tomto případě jde o soubor downloaderů a infiltrací souvisejících s adware.

Specifická varianta viru z rodiny Virtumonde, kterou Eset detekuje jako Win32/Adware.Virtumonde.FP, se z prosincové druhé desítky dostala až na lednové páté místo. Je charakteristická otevíráním množství oken, obsahujících rozmanité kategorie nevyžádané reklamy, převážně v angličtině.

První měsíc roku 2008 v Česku počítače nejvíce napadal Win32/Stration.ABD, který se šíří hlavně pomocí instant messengerů (ICQ, MSN atp.) nebo elektronické pošty a slouží k rozšiřování spamu.

Viz také:
Nejrozšířenějšími infiltracemi v prosinci byly kódy stahující nevyžádanou reklamu
Naopak podle prognózy společnosti McAfee by měl být adware letos na ústupu

Autor článku