Eset: aktuální bezpečnostní hrozby (září)

12. 10. 2009

Doba čtení: 2 minuty

Podle výsledků Eset ThreatSense.Net z minulého měsíce Česko ovládl adware. Spolu s poklesem cen USB médií a jejich rostoucí oblibou došlo také ke zvýšenému výskytu hrozeb využívajících ke svému šíření právě USB disky či paměťové karty. Informujte své zákazníky a prodejte jim bezpečnostní software.

Win32/Conficker byl i v září globálně nejrozšířenější počítačovou hrozbou. Podle statistik systému Eset ThtreatSense.Net je tak Conficker jednoznačně nejčastěji šířeným škodlivým kódem v tomto roce. V září dosáhly nejrůznější typy červa Conficker rozšířenosti 8,76 %, což znamená, že téměř každý desátý zachycený škodlivý kód byl Conficker. Stejně jako v srpnu, byla i tentokrát na druhém místě hrozba označovaná jako INF/Autorun (7,53 %). Autorun.inf je známý soubor umožňující automatické spouštění souborů uložených na vyměnitelném médiu, ihned jak je toto médium připojeno k počítači.

Dobrou zprávou je, že v průběhu uplynulého měsíce došlo ke snížení počtů trojanů zaměřených na online hráče či virtuální světy typu Second Life. Win32/PSW.OnLineGames byl v září na třetím místě s celkem 6,36 % ze všech detekovaných hrozeb, což sice není malé číslo, ale je druhé nejnižší od počátku letošního roku. První pětku uzavírá rodina malware označovaná jako Win32/Agent vykrádající data a INF/Conficker, tedy různé varianty červa Conficker zneužívající funkci autorun.inf.

V průběhu září se rostoucí popularita vyměnitelných médií (hlavně díky klesajícím cenám) i nadále podepisovala na zvyšujícím se výskytu hrozeb využívajících ke svému šíření právě USB disky či paměťové karty.

Česká specifika

Česko se i v září vymykalo dění v regionu. Lokální statistiky škodlivého software zcela ovládl adware Win32/Adware.DoubleD, který ve variantách A až AE vévodil žebříčku u nás nejrozšířenějších hrozeb. Celkem představoval v září více než 12 % všech detekovaných hrozeb. Konkurovat mu dokázal jen trojan Win32/TrojanDownloader.Bredolab (4,25 %), který instaluje na počítače napadených uživatelů další malware. DoubleD představuje poměrně neškodný typ počítačové infiltrace – nesnaží se krást citlivé údaje nebo provádět destruktivní činnost. Pouze obtěžuje uživatele, například modifikací vyhledávání na internetu, kdy se snaží směrovat na stránky s nelegálním obsahem. V Česku je adware v různých modifikacích dlouhodobě nejčastěji šířeným škodlivým kódem. Na počítače uživatelů se většinou dostává jako součást instalace nejrůznějších zkušebních verzí programů stažených z internetu.