Menu

Nadvláda INF/Autorun pokračuje i v roce 2013

21.02.2013 10:40 | Redakce Chip
Nadvláda INF/Autorun pokračuje i v roce 2013
Nevypadá to, že by škodlivý kód INF/Autorun měl v nejbližší době opustit post nejrozšířenější hrozby na světě. Žebříčku malwaru vévodil i v lednu 2013 s mírou infekce 3,27 %. Zároveň tento škodlivý kód obsadil čtvrté místo v evropském seznamu malwaru s podílem 2,60 %.

Na druhé místo celosvětově i v Evropě se zařadila hrozba HTML/Iframe.B s podílem 2,77 %, resp. 3,14 %. HTML/ScrInject.B zůstal ve světě na třetí pozici s podílem 2,66 %.

Pravidelné statistiky počítačových hrozeb ESET Live Grid, které využívají data o malware od uživatelů řešení ESET z celého světa, zařadily na první místo v Evropě v žebříčku deseti nejčastějších hrozeb malware Win32/Qhost s mírou infekce 3,50%. Ten zároveň dosáhl ve světě na čtvrtou pozici s podílem 2,13 %.

INF/Autorun představuje různé druhy malwaru využívající jako cestu k napadení počítače soubor autorun.inf. Tento soubor obsahuje příkaz k automatickému spuštění aplikace po připojení externího média (nejčastěji USB flash disku) k počítači s operačním systémem Windows.  HTML/ScrInject.B je generická detekce webových HTML stránek obsahující falešný script nebo iframe tag, který automaticky přesměruje uživatele ke stahování škodlivého kódu. HTML/Iframe.B označuje generické detekce škodlivých iframe tagů vložených do HTML stránek, které přesměrovávají prohlížeč na specifickou URL adresu obsahující škodlivý software. Win32/Qhost se sám před načtením systému zkopíruje do složky Windows %system32%. Poté komunikuje přes DNS se svým řídícím a kontrolním serverem. Tento malware se šíří přes e-mail a jakmile infiltruje systém, umožňuje ho útočníkovi na dálku ovládat.

Celosvětové hrozby podle statistik ESET Live Grid (leden 2013)

České uživatele internetu ještě nedávno ohrožovala hrozba, která podvodně ukradla přihlašovací údaje více než 16 tisícům uživatelů sociální sítě Facebook. Trojský kůň využíval ke krádežím přihlašovacích údajů do Facebooku jejich propojení se statistikami uživatele ve hře Texas Holdem Poker, pokud ji uživatel hrál. Texas Holdem Poker je oblíbená facebooková aplikace od společnosti Zynga Inc. Podle stránky AppData má měsíčně více než 35 milionů aktivních uživatelů. Pomocí tohoto malwaru získal útočník přihlašovací údaje uživatele, jeho skóre ve hře a také informaci o tom, kolik kreditních karet má uložených ve svém nastavení Facebooku, a může je tedy použít pro navýšení svého kreditu v pokeru.

Hráč si totiž může čipy doplnit i výměnou reálných peněz zadáním údajů ke své kreditní kartě nebo PayPal účtu. Pokud šlo o hráče bez kreditní karty nebo s nízkým skóre, dostal nakažený počítač příkaz vložit na jeho facebookový profil odkaz na phishingovou stránku. Ta přímo nebo nepřímo lákala hráčovy přátele na web připomínající hlavní přihlašovací stránku Facebooku. Pokud do ní tito lidé vložili své přihlašovací údaje, ty pak skončily v rukou útočníka. Nutno podotknout, že podobným způsobem mohly být zneužity i jiné facebookové aplikace.


Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání