Tip pro Android a iOS: vyčištění e-mailové schránky Gmailu
Google provádí zásadní změny ve stylu využívání cloudového úložiště Disk Google, které se…
Menu
Češi mají dolovat bitcoiny | foto: CHIP
Podle statistik firmy Eset byl nejfrekventovanější březnovou hrozbou v České republice trojský kůň VBS/CoinMiner.
Podle analytické sítě Threat Sense společnosti ESET, která sbírá údaje o počítačových hrozbách, zachycených počítačovou ochranou, globální scéna počítačových hrozeb zůstává dlouhodobě stabilní, zatímco v Česku dochází k významným změnám. Globálně nejrozšířenější hrozbou zůstává Win32/Bundpil. Je to červ, který se pokouší stahovat spustitelné soubory z definovaných URL adres. Šíří se prostřednictvím přenosných médií a pro Česko je zcela irelevantní. Také další globálně rozšířené hrozby mají v Česku jen mizivý podíl na celkovém zachyceném malware. Výjimkou je trojan HTML/ScrInject, což je podvržený programový kód, který přesměrovává internetový prohlížeč na zadané stránky (typicky obsahující malware ke stažení nebo phishing). HTML/ScrInject, který byl popsán již
v roce 2009, je v globálním pořadí hrozeb za březen 2014 na šesté pozici a v Česku je pátý.
Na globální úrovni stojí za pozornost polymorfní hrozba Win32/Sality, která napadá soubory, rozesílá informace, stahuje soubory ze vzdálených počítačů a internetu a vypíná a restartuje počítač. Bezpečnostní experti ESET v březnu objevili novou komponentu této hrozby, Win32/RBrute. Ta hledá slabá místa v zabezpečení routerů. Zkouší je ovládnout s využitím nejčastěji používaných hesel a v případě úspěchu změní adresu primárního DNS serveru na server útočníka. Cílem této inovace je rozšířit síť ovládaných počítačů; podle expertů ESET jich má botnet Sality aktuálně přinejmenším 115 tisíc.
V České republice byl v březnu zdaleka nejčastější hrozbou trojský kůň VBS/CoinMiner, jehož podíl na veškerých zachycených hrozbách dosáhl 7,9 procenta. Účelem tohoto trojana je zapojit napadený počítač do sítě, která se podílí na těžbě virtuální měny Bitcoin.
Trojský kůň VBS/CoinMiner existuje ve dvou variantách, z nichž jedna byla popsána již
v prosinci 2012 a druhá v září 2013. Jde o rodinu skriptů ve visual basic. Jsou to malé, nenápadné soubory (často zašifrované), které se díky tomu snadno šíří buď stahováním
z webových stránek, nebo v emailech. Nejsou to programy, které by prováděly samotnou těžbu bitcoinů. Trojany pouze mají za úkol tyto výkonné programy stahovat a updatovat
a stahovat pro ně konfigurace, připravovat pro ně prostředí (např. přidáním výjimky do firewallu nebo jeho vypnutím), a také je spouštět.
Hrozby ve světě podle statistik Threat Sense společnosti ESET (březen 2014)
Hrozby v České republice podle statistik Threat Sense společnosti ESET (březen 2014)
Google provádí zásadní změny ve stylu využívání cloudového úložiště Disk Google, které se…
Přinejmenším v práci bychom vždy, když opouštíme stůl se spuštěným počítačem, měli použít…
Převedení oblíbeného formátu elektronické výměny dokumentů PDF do editovatelného formátu…
Pravidelnými »Patch Days« Microsoft reaguje na řadu kritických bezpečnostních nedostatků, s…
