Srpnové hrozby: krádeže účtů ve hrách, v ČR hlavně adware

11. 9. 2008

Sdílet

Jedinou novinkou mezi celosvětově nejrozšířenějšími hrozbami se v srpnu stal Win32/TrojanDownloader.Swizzor.D. Na mnoha napadených či podezřelých stránkách byly detekovány kopie Swizzor.D předstírající, že jsou optimalizačním nástrojem pro P2P výměnné sítě, například BitTorrrent,

Trojský kůň označovaný jako Win32/PSW.OnLineGames je stále nejčastěji odhalovanou hrozbou v celosvětovém měřítku. V Česku však v srpnu do první desítky nepronikl, a lokální žebříčky tak stále ovládá agresivní nevyžádaná reklama.
Win32/PSW.OnLineGames, tedy rodina trojských koní vykrádající údaje uživatelů online her, stále posiluje. V srpnu překonala již 16 % a je stále nejčastěji detekovanou infiltrací na světě. Vyplývá to z aktuálních výsledů statistického systému Eset ThreatSense.Net.
Agresivita tvůrců této hrozby je varováním pro všechny uživatele, kteří využívají služeb nejrůznějších online aplikací, ať už jde o virtuální světy typu Second Life či herně zaměřené servery jako World of Warcraft. Ztráta přihlašovacích údajů, jejich následné obchodování (i na serverech jako eBay) a zneužití je již běžné.
Na druhé místo světových statistik se v srpnu vrátila skupina infiltrací INF/Autorun (3,74 %), využívající automatického spouštění vložených médií (CD, DVD), které načtením pozměněného souboru autorun.inf automaticky infikují počítač. Třetí a čtvrté místo obsadily klasické adware aplikace Win32/Adware.Virtumonde (3,33%) a Win32/Toolbar.MyWebSearch (3,16%).
Jedinou novinkou mezi celosvětově nejrozšířenějšími hrozbami se tak v srpnu stal Win32/TrojanDownloader.Swizzor.D, u kterého statistický systém Eset ThreatSense.Net zjistil nárůst detekcí z nuly až na 1,89 %. Swizzor.D je nástrojem, který útočníci využívají ke stahování nejrůznějších škodlivých komponent na již infikovaný počítač. Na mnoha napadených či podezřelých stránkách byly detekovány kopie Swizzor.D předstírající, že jsou optimalizačním nástrojem pro P2P (peer-to-peer) výměnné sítě, jako například BitTorrrent, a proto by měli být na pozoru především uživatelé těchto aplikací.

Srpnové hrozby v ČR
Statistika Eset ThreatSense.Net pro Českou republiku označila v srpnu na prvním místě opět rodinu agresivního adware Win32/Adware.Virtumonde (5,13 %). Ve srovnání s červnovými více než osmi, a červencovými sedmi procenty, úspěšnost této hrozby po dlouhé době v ČR klesá.
Letní posilující trend potvrdil v červenci adware Win32/Toolbar.MyWebSearch, který skončil druhý a šířil se na úrovni 4,08 % ze všech detekcí. Infiltrace se tak vrátila na své pozice ze zimních měsíců. Jedná se o poměrně neškodný adware, který instaluje přídavnou vyhledávací lištu do internetového prohlížeče a veškeré vyhledávání následně směřuje přes webovou stránku shodnou se svým názvem.
Třetí srpnovou příčku obsadila směs malware infiltrací označovaná systémem Eset ThreatSense.Net jako Win32/Statik. Zbytek první desítky se v srpnu poměrně vyrovnal kolem hladiny rozšířenosti na úrovni dvou procent.

Viz také
Červencový žebříček hrozeb prakticky beze změn: adware a hry
Červnová data: V Česku hrozí nevyžádaná reklama, ve světě řádí trojské koně
Květnové hrozby: vede kombinace trojského koně, autorunu a USB