Confickeruž i u nás...

Conficker se celý rok 2009 vyhýbal Česku i Slovensku. Už to neplatí. Nejrozšířenější světová hrozba roku 2009 podle statistického systému ESET ThreatSense.Net - Win32/Conficker - skončil i prosinci na prvním místě ze všech zaznamenaných hrozeb, a to s podílem 9,85 %. Dominuje globálně, je nejrozšířenější ve většině evropských zemí a hrozbou číslo jedna se stal už i v Česku.

K nejrozšířenějším infiltracím patřil v prosinci 2009 znovu také INF/Autorun (7,58 %). Podíl této směsi trojských koní, zneužívajících funkci autorun.inf v operačních systémech Windows, bude však postupně mírně klesat v souvislosti s rozšiřováním Windows 7. Microsoft se totiž v rámci bezpečnosti v tomto směru poučil.

Také Win32/PSW.OnLineGames (7,16 %) si zatím udržuje přední umístění v pořadí nejčastěji detekovaných hrozeb uživateli produktů ESET. Je to známá rodina trojských koní používaná na phishingové útoky cílené na hráče online her. Trojské koně se schopnostmi keyloggerů a občas i rootkitů se soustředí na zneužití a vykrádání artefaktů z populárních online her.

Jedinou novinkou v TOP 10 globálních hrozeb byl v prosinci Win32/Spy.Ursnif.A (0,56 %). ESET tak označuje spyware aplikaci, jenž vykrádá údaje z infikovaného počítače a posílá je na vzdálený server. Zároveň vytváří skrytý uživatelský profil s úmyslem umožnit komunikaci přes Remote Desktop připojení.

Conficker už i v Česku

Různé varianty červa Conficker (například Win32/Conficker.AA, Win32/Conficker.AL, Win32/Conficker X) se staly v prosinci nejčastěji detekovaným malwarem skoro ve všech evropských zemích. Poprvé je Conficker jedničkou i v Česku, když u nás v prosinci zaznamenal podíl 4,46 % ze všech zaznamenaných hrozeb. Stejnou premiéru zaznamenal Conficker i ve Španělsku a do první trojky se poprvé dostal i na Slovensku, kde předtím nebyl celý rok ani v první dvacítce.

Nejvyšší podíl dosahuje Conficker v Rusku (17,13 %), Bulharsku (15,35 %), JAR (14,92 %) a Rumunsku (14,37 %).

Řadu evropských zemí obtěžoval také malware Win32/PSW.OnLineGames. Itálie má svou unikátní top hrozbu v podobě Win32.Skintrim (10,56 %), což je rodina trojanů, která stahuje a spouští libovolné soubory.

Jednou z nových hrozeb v žebříčcích nejrozšířenějších infiltrací je i JS/Exploit.Pdfka. Tento malware zneužívá zranitelnosti v PDF formátech a dosahuje vysokých podílů například v severských zemích, ale objevil se i v Česku.

Graf globálních hrozeb dle ESET ThreatSense.Net® (prosinec 2009)