Červi pro sociální sítě a instant messaging

13.12.2010 08:41 | Redakce Chip

V listopadu se nejčastěji detekovanou hrozbou na počítačích českých uživatelů stal opět Win32/Yimfoca.AA, který se šíří přes sociální sítě a instant messaging (ICQ, MSN atd.).

Eset

Stejně tomu bylo o měsíc dříve, oproti říjnu narostl podíl na 4,23 %. Globální žebříček hrozeb dle ESET ThreatSense.Net vede již tradičně směs trojských koní INF/Autorun.

INF/Autorun s podílem 5,75 % následuje červ Win32/Conficker, jehož podíl meziměsíčně vzrostl o šest desetin na téměř 5 %. Oproti minulému měsíci se rovněž zvýšil podíl souborového infektora Win32/Sality, a to na 2,19 %.

Do žebříčku top globálních infiltrací se poprvé propracoval JS/Exploit.CVE-2010-0806.A (0,99 %). Jedná se o detekci specifických souborů JavaScript, které zneužívají zranitelnost CVE-2010-0806. Trojan je zpravidla částí jiné infiltrace a zneužitím uvedené zranitelnosti se útočníkovi může podařit spustit libovolný kód v infikovaném systému na dálku.

Situace v Evropě, Africe a na Blízkém východě
V regionu EMEA (Blízký východ, Evropa, Afrika) je stejně jako v globálním žebříčku nejčastější hrozbou INF/Autorun. Ve Skandinávii řádil Java/TrojanDownloader.OpenStream, což je trojan napsaný v Javě, který se snaží stáhnout do infikovaného počítače další malware. V Dánsku byl jeho podíl za měsíc listopad 4,68 %.

ESET ThreatSense.Net – globální žebříček (listopad 2010, TOP 10)

Infiltrace	Podíl ze všech detekovaných infiltrací
INF/Autorun	5,75 %
Win32/Conficker	4,92 %
Win32/PSW.OnLineGames	2,54 %
Win32/Sality	2,10 %
Win32/Tifaut.C	1,50 %
INF/Conficker	1,46%
JS/Exploit.CVE-2010-0806.A	0,99 %
Win32/Bflient.K	0,88 %
Win32/Spy.Ursnif.A	0,81 %
HTML/Scrlnject.B.Gen	0,64 %

ESET ThreatSense.Net – ČR (listopad 2010, TOP 5)

Infiltrace	Podíl ze všech detekovaných infiltrací
Win32/Yimfoca.AA	4,23 %
Win32/Kryptik	4,15 %
Win32/HackKMS.A	3,70 %
INF/Autorun	2,13 %
Win32/Toolbar.MyWebSearch	1,48 %