Trojan Win32/Obfuscated ovládnul srpnové statistiky

7. 9. 2007

Sdílet

Nejrozšířenější byly v srpnu trojské koně rodiny Win32/Obfuscated. Pod tímto názvem byly detekovány specificky zašifrované trojské koně, šlo především o downloadery a infiltrace související s adware.

ICTS24

Podíl těchto infiltrací ze všech detekovaných počítačových hrozeb dosáhl v srpnu hodnoty 7,58 %, což je extrémně vysoké číslo. Data byla získána pomocí technologie Eset ThreatSense.Net, která sbírá informace od 25 miliónů dobrovolných uživatelů z celého světa.


Druhou nejrozšířenější hrozbou byl v srpnu Win32/Agent s pokrytím 3,40 %. Jde o soubor vícečetných infiltrací s vlastnostmi trojských koní, které se chovají jako „agenti“ v infikovaných počítačích.

Win32/TrojanDownloader.Ani.Gen, šampión několika posledních měsíců, se propadnul o dvě příčky, ale i tak stále patří do TOP3. Jeho srpnový podíl činil 2,90 %. Tato hrozba napadá křehký způsob, kterým systém Windows ovládá soubory animovaných kurzorů. Útočníci naruší bezpečnost systému a nainstalují do něj škodlivý kód pro stahování dalšího nebezpečného obsahu.

Na čtvrté místo se v srpnu dostal Win32/Agent.ARK s 2,33 %. Win32/Agent.ARK je „backdoor“ sbírající citlivé informace, které pak odesílá na svůj domovský server. Cílem takovéto infiltrace je udržet kontrolu nad infikovaným systémem pro budoucí použití.

První pětici globálních hrozeb pak uzavírá Win32/Adware.Virtumonde. Jde o masově se šířící adware, respektive o potenciálně nevyžádanou aplikaci, sloužící k doručování reklamy a inzerce do uživatelova počítače. Jako takový se sám nešíří, ale je stahován různými downloadery, které do systému pronikají zpravidla přes nejrůznější exploity.


Graf globálních hrozeb, srpen 2007 (ThreatSense.Net)




Nejčastější infiltrace v ČR (srpen 2007)
Co se týče regionálního rozdělení, tedy hrozeb, které se šířily pouze v Česku, zvítězila i u nás skupina infiltrací pod názvem Win32/Obfuscated (podíl 4,33 %). Na druhém místě byl v srpnu s podílem 3,76 % Win32/Adware.Virtumonde, tedy infiltrace, která se snaží na napadený počítač doručit nevyžádanou reklamu. Těsně na třetím místě (podíl 3,58 %) se umístila další adware aplikace, Win32/Adware.Ezula. Až čtvrté místo patří u nás exploitu Win32/TrojanDownloader.Ani.Gen (3,31 %) a první pětku uzavírá JS/TrojanDownloader.Agent.BI s podílem 2,85 %.

- - David Zajíc