V ČR hrozí přesměrování na podvodné weby pomocí JavaScriptu i tagu IFrame

9. 10. 2010

Sdílet

Společnost Eset každý měsíc vydává přehled nejrozšířenějších počítačových hrozeb, které analyzuje její systém ThreatSense.Net. V září statistický systém vyhodnotil kombinaci hrozeb INF/Autorun jako nejvyšší riziko s globálním podílem 6,62 %.

Druhou nejrozšířenější infiltrací byl Win32/Conficker s podílem 4,52 % ze všech detekovaných hrozeb na počítačích uživatelů produktů Eset. Na třetím místě se v září umístil Win32/PSW.OnLineGames s podílem 2,86 %. INF/Conficker (1,64 %) na čtvrtém místě dokazuje vysoký podíl hrozeb infikujících počítače prostřednictvím vyměnitelných médií, zneužívajících soubor autorun.inf v operačním systému Windows.

 

Eset ThreatSense.Net – svět (září 2010, TOP 5)

Infiltrace / podíl ze všech detekovaných infiltrací

INF/Autorun / 6,62 %

Win32/Conficker / 4,52 %

Win32/PSW.OnLineGames / 2,86 %

INF/Conficker / 1,64 %

Win32/Tifaut.C / 1,64 %

 

Eset ThreatSense.Net – ČR (září 2010, TOP 5)

Infiltrace / Podíl ze všech detekovaných infiltrací

Win32/Oficla / 6,50 %

Win32/Kryptik / 5,36 %

JS/Redirector / 4,68 %

HTML/ScrInject.B / 3,07 %

INF/Autorun / 1,94 %

 

INF/Autorun patří k nejčastěji detekovaným infiltracím například v Rakousku (3,47 %), v Řecku (5,73 %), Rusku (6,04 %), Polsku (6,89 %), Ukrajině (7,25 %) a v Jihoafrické republice (11,32 %).

Mezi TOP hrozby v Česku se však v září dostaly novinky jako například JS/Redirector. Jde o hrozbu, která přesměruje uživatele na weby s malwarem tak, že infikuje legitimní stránky vložením odkazů na nakažený software. Tento malware se dostal na první místo ve statistice hrozeb ve Velké Británii a na třetím místě byl v Česku (4,68 %).

bitcoin školení listopad 24

Rozšířenou hrozbou v Česku byl i HTML/ScrInject.B, kterou Eset popisuje jako generickou detekci HTML webů se skrytým skriptem v tagu IFRAME, který automaticky přesměruje na stránku se škodlivým kódem. Tato hrozba byla číslem jedna na Slovensku (3,98 %).

Java/TrojanDownloader.OpenStream je dalším malwarem masivně používaným jeho autory k proniknutí do operačního systému bez toho, aby o tom uživatel věděl. Tato nebezpečná infiltrace se šířila hlavně v Norsku, v Německu a Portugalsku.