V Česku hrozí nevyžádaná reklama, ve světě řádí trojské koně

9. 7. 2008

Sdílet

Trojský kůň Win32/PSW.OnLineGames je stále nejčastěji odhalovanou hrozbou v celosvětovém měřítku. V rámci České republiky se mu ale zdaleka tak nedaří - lokálnímu žebříčku v červnu vévodily aplikace zobrazující nevyžádanou reklamu v čele s rodinou Virtumonde.

Trojský kůň Win32/PSW.OnLineGames je stále nejčastěji odhalovanou hrozbou v celosvětovém měřítku. V rámci České republiky se mu ale zdaleka tak nedaří - lokálnímu žebříčku v červnu vévodily aplikace zobrazující nevyžádanou reklamu v čele s rodinou Virtumonde.
Win32/PSW.OnLineGames, tedy trojský kůň vykrádající údaje hráčů on-line her, je stále nejrozšířenější hrozbou, když v červnu dosáhl 13,12 % ze všech detekcí škodlivých kódů. Ke svému šíření využívá soubor autorun.inf, který tak stále představuje nejsilnější platformu k šíření virových hrozeb. Vyplývá to z aktuálních výsledků statistického systému ESET ThreatSense.Net.
Druhé místo celosvětově obsadil v červnu Win32/Adware.Virtumonde (4,90 %). Tato infiltrace reprezentuje specifickou rodinu potenciálně nechtěných aplikací používaných k zobrazování nevyžádané reklamy v počítači uživatele. Adware z rodiny Virtumonde umí mimo jiné otevírat velké množství oken obsahujících nevyžádané reklamní materiály, a je navržen tak, aby jej bylo velmi obtížné automaticky odstranit z počítače. Nevyžádaná reklama je stále velkým generátorem zisků pro tvůrce škodlivých kódů, což lze vysledovat i z dlouhodobé přítomnosti adware aplikací jako Virtumonde, Toolbar.MyWebSearch či Adware.SearchAid v první desítce nejrozšířenějších hrozeb.
INF/Autorun (4,60 %), tedy směs infiltrací, která vládla žebříčku hrozeb v průběhu letošní zimy, se v červnu umístila třetí. Čtvrtou příčku stejně jako v květnu okupuje Win32/Pacex.Gen, který slouží jako nosič pro různé druhy infiltrací, využívající charakteristicky zašifrovaný obal.
Nejúspěšnější nováček WMA/TrojanDownloader.Wimad.N se s 2,34 % vyšvihl na červnové páté místo. Tato hrozba je šířena v podobě Windows Media souboru, který přesměruje media přehrávač na cizí webovou stránku, odkud následně stáhne škodlivé komponenty včetně adware. WMA/TrojanDownloader.Wimad.N je běžně prezentován na P2P výměnných sítích jako nejrůznější populární mp3 skladby a tím láká uživatele ke stažení.
Lokální statistika ESET ThreatSense.Net pro Českou republiku registruje v červnu na prvním místě dnes již klasickou počítačovou hrozbu Win32/Adware.Virtumonde (8,03 %). Její dlouhodobá popularita je způsobena těžkou odstranitelností jednotlivých variant z počítače a neustálou tvorbou nových a nových variant. I proto byl v měsíci červnu zaznamenán nárůst detekcí této hrozby o více než jedno procento.
Druhá nejrozšířenější lokální červnová hrozba je označována jako Win32/Adware.SearchAid s 3,92 %. Hrozba INF/Autorun (2,70 %) se u nás, stejně jako celosvětově, i přes svůj setrvalý procentuální pokles umístila v červnu na třetím místě. Čtvrtou nejrozšířenější českou hrozbou v červnu byl Win32/Statik (2,50 %) a pátou pak další stálice Win32/Toolbar.MyWebSearch.

Viz také:
Květnové hrozby: vede kombinace trojského koně, autorunu a USB
I autoři virů si v letních vedrech berou dovolenou
Desetina malwaru se šíří pomocí USB disků

Autor článku