V Česku se šíří hrozba využívající pornostránky

16. 11. 2010

Sdílet

V České republice se nově mezi nejčastější virové hrozby dostal malware HTML/Fraud, který se šíří hlavně přes pornostránky nebo SPAM zprávy s multimediálními přílohami.

Nejčastěji odhalovanou hrozbou na počítačích uživatelů produktů ESET se v říjnu stal opět INF/Autorun s podílem 6,22 %. Vyplývá to ze statistik systému ESET ThreatSense.Net. Druhou nejčastější hrozbou byly různé poddruhy červa Win32/Conficker (4,32 %). V první trojici počítačových infiltrací zůstává směs trojských koní navržená k vykrádání citlivých dat z online her, jež se distribuuje pod názvem Win32/PSW.OnLineGames (2,62 %).

Do první pětky v oblasti malwaru se poprvé propracoval polymorfní souborový infektor Win32/Sality s globálním podílem 1,90 %. Novinkou mezi nejrozšířenějšími infiltracemi je červ, který ESET označuje jako Win32/Bfient.K. Červ obsahuje backdoor, šíří se vyměnitelnými médii a je ovladatelný na dálku. Navíc je schopný spustit se vždy, když je infikované médium (USB flash disk, CD apod.) vloženo do počítače. Jeho podíl na globálních hrozbách v říjnu dosáhl 1,08 %.

ESET ThreatSense.Net – svět (říjen 2010, TOP 5)

Infiltrace    Podíl ze všech detekovaných infiltrací

INF/Autorun    6,22 %
Win32/Conficker    4,32 %
Win32/PSW.OnLineGames    2,62 %
Win32/Sality    1,90 %
INF/Conficker    1,54 %

ESET ThreatSense.Net – ČR (říjen 2010, TOP 5)

Infiltrace    Podíl ze všech detekovaných infiltrací

bitcoin školení listopad 24

Win32/Yimfoca.AA    3,82 %
Win32/Oficla    2,09 %
INF/Autorun    1,97 %
Win32/Statik    1,90 %
Win32/Conficker    1,86 %

Situace v Česku

Dominantní hrozbou v regionu EMEA je podobně jako ve zbytku světa INF/Autorun. Tato směs obsahující zejména trojské koně využívá ke své aktivaci soubor autorun.inf v operačním systému Windows. V Česku se na první místo v žebříčku infiltrací propracoval malware s názvem Win32/Yimfoca.AA (3,82 %). Je to červ s možností ovládání na dálku, šířící se přes tzv. instant messaging služby a sociální sítě.  Do první desítky se v ČR nově dostal také HTML/Fraud. Jedná se o rodinu trojanů, která se ukrývá v napadených HTML stránkách a infikuje počítače díky zranitelnosti webových prohlížečů Internet Explorer a Firefox. Tato hrozba se typicky šíří přes pornostránky, stránky s freewarem či přes SPAM zprávy s multimediálními přílohami.