V březnu útočily nové hrozby

15.04.2010 14:01 | Redakce Chip + Přidat komentář

V březnu útočily nové hrozby | foto: archiv CHIP.cz

Březnový žebříček celosvětově nejrozšířenějších počítačových hrozeb opět ovládl Win32/Conficker. Do první desítky se však dostaly i nové hrozby, útočící většinou na počítače uživatelů ve východní Evropě a Číně.

Graf hrozeb

ESET v březnu zaznamenal malware napsaný ve skriptovacím jazyce Autoit a uživatele bez aktualizovaného internetového prohlížeče strašil nepříjemný VBS/StartPage. Vyplývá to z výsledků systému ThreatSense.Net, který sbírá údaje o zachycených hrozbách od milionů uživatelů po celém světě.
Do první desítky nejrozšířenějších globálních hrozeb se poprvé dostal Win32/Tifaut, malware založený na skriptovacím jazyce Autoit. V březnu to stačilo na šesté místo s globálním podílem 1,49 %. Win32/Tifaut se šíří mezi počítači kopírováním na vyměnitelná zálohovací zařízení a vytvořením autorun.inf příkazu v jejich kořenovém adresáři tak, aby se po jejich aktivaci automaticky spustil. Soubor autorun.inf je generovaný s různými nesmyslnými komentáři, což ztěžuje identifikaci hrozby bezpečnostními programy. Malware je též schopný vykrádat informace z již infikovaných počítačů.
V první desítce se v březnu objevila také hrozba, kterou ESET označuje jako VBS/StartPage (1,22 %). VBS/StartPage je označení rozličných druhů hrozeb, které mění nastavení internetových prohlížečů (obvykle Internet Exploreru) a přesměrují úvodní stránku na stránku s reklamami. Uvedená hrozba je přítomná nejvíce v Asii a především v Číně. Uživatelé, kteří mají aktualizovaný webový prohlížeč, by se této infekce neměli obávat.
Na předních místech nebylo ani v březnu nic nového. Podíl červa Conficker se znovu proti únoru zvýšil a dosáhl 10,32 % ze všech hrozeb detekovaných počítači uživatelů produktů ESET Smart Security a ESET NOD32 Antivirus. Druhé místo patřilo směsi hrozeb, které ESET označuje jako INF/Autorun s podílem 8,42 %. Podíl hrozby Win32/PSW.Online.Games vykrádající údaje a artefakty z online her jako Lineage nebo World of Warcraft se meziročně snížil a dosahuje nyní 5,15 %.

Česká republika
Jedničkou v Evropě byl v březnu bezpochyby červ Win32/Conficker, který dosahoval vysokých podílů napříč regionem, i když v Česku dosáhl již tradičně jednoho z nejnižších výsledků na světě. U nás mu k pozici nejčastěji detekované hrozby stačilo 4,82 %, ve Velké Británii je jedničkou s podílem 7,92 %, v Německu 10,09 %, ve Finsku 9,65 %, v Rusku 13,84 % a na Ukrajině dokonce 19,68 %. Přední místa žebříčku v ČR dále okupoval adware Win32/Adware.WhenUSave (3,97 %), hrozba se schopností vykrádat citlivá data z infikovaného počítače Win32/Agent (3,81 %) a také trojský kůň Win32/TrojanDownloader.Bredolab (3,54 %), který pokud je v systému, je jeho hlavní úlohou stahovat do infikovaného počítače další škodlivé kódy.