Menu
CHIP Speedtest

Infekce přes USB klíče

18.03.2009 00:00 | Redakce Chip
statistika hrozeb

Stále více počítačů se infikuje přes USB klíče

Vysoká popularita vyměnitelných médií s velkou kapacitou na přenášení dat mezi počítači způsobuje nárůst výskytu počítačových hrozeb. Potvrzují to i únorové výsledky statistického systému ESET ThreatSense.Net. Ve druhém měsíci tohoto roku se stala „top hrozbou" rodina trojských koní Win32/PSW.OnLineGames (7,33 %). Tyto trojské koně se schopnostmi keyloggeru i rootkitu nejvíce ohrožují hráče počítačových her. Nejde přitom o žádnou zábavu, ale o tvrdý byznys s odcizenými virtuálními identitami. Autoři těchto hrozeb využívají různorodé techniky sociálního inženýrství a phishingové útoky. Některé z trojských koní vykrádajících údaje z on-line her používají ke svému šíření i vyměnitelná média a jsou poté detekovány jako INF/Autorun (6,44 %). Tato hrozba skončila v únoru 2009 na druhém místě. Třetí místo patří novince Win32/Conficker.AA, která začala ohrožovat počítače koncem minulého roku a která například vyřadila z provozu stovky počítačů v anglických nemocnicích. Červ Win32/Conficker.AA (5,38 %) se šíří prostřednictvím sdílených souborů a přenosných médií, jako jsou USB klíče. Na průnik do počítače využívá nezáplatovaný operační systém a automatické otevírání přenosných médií po připojení či vložení do počítače (autorun.inf). Červ se připojuje ke vzdáleným počítačům a pokouší se zneužít chybu ve službě Server Service. Záplata operačního systému je k dispozici od října 2008, miliony uživatelů ji však stále ještě neaplikovaly. Doporučení: ESET má na svých stránkách k dispozici nástroj Conficker removal tool, který červa odstraní. Win32/Agent (3,67 %) se mezi top hrozbami udržel i v únoru. Jde o generickou detekci rodiny infiltrací se schopností vykrádat údaje z počítače. Páté místo v žebříčku globálních top počítačových hrozeb patří modifikované verzi červa Win32/Conficker.A. Tato hrozba se však nešíří prostřednictvím vyměnitelných médií, jako je tomu v případě rozšířenějšího červa Win32/Conficker.AA.

Česko ohrožuje Win32/Agent a adware

Počítače českých uživatelů v únoru masově napadl známý vykradač údajů Win32/Agent (5,68 %). Popularita USB a jiných přenosných médií i v Česku podporuje šíření hrozeb využívajících nástroj autorun.inf v operačním systému MS Windows. INF/Autorun tak u nás obsadil čtvrté místo v žebříčku nejčastěji detekovaných infiltrací (2,89 %), Win32/Conficker.AA je desátý (1,38 %). Dlouhodobě se v ČR nejvíce šíří adware, tedy nevyžádaná reklama.

Hrozba zneužití identit v on-line hrách zasáhla velké evropské země

Jaká je situace v jiných evropských zemích? Nejenom v Česku, ale i v Německu, Finsku, Litvě a Lotyšsku nejčastěji ohrožoval počítače červ Win32/Agent nebo Win32/Agent.NFL. WMA/TrojanDownloader.GetCodec.Gen dominoval ve většině evropských zemí, jako například v Rakousku, Švédsku, Dánsku, Švýcarsku, Řecku, Holandsku, Itálii či Maďarsku.

Vysoká míra detekce (přibližně 10 % a více) červa Win32/Conficker.AA byla zaznamenána v Rusku, na Ukrajině nebo v Rumunsku. Mezi top hrozbami se však objevuje téměř ve všech evropských zemích. Zajímavá je situace na Slovensku, kde se Conficker nedostal ani do Top 20. Globálně nejrozšířenější hrozba Win32/PSW.OnLineGames (populární především v Asii) zasáhla nejvíce počítačů ve velkých evropských zemích, jako jsou Polsko (8,93 %), Francie (8,06 %) a Španělsko (6,95 %).

Info: www.eset.cz

Graf globálních hrozeb podle ESET ThreatSense.Net v únoru 2009.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání