Chip 04/20: Účinný tuning notebooků nebo domov bez špionů

V TOP 3 nebezpečná hrozba Win32/Sality

08.04.2013 04:45 | Redakce Chip

Pravidelné statistiky počítačových hrozeb ESET Live Grid využívající data o malware od uživatelů řešení ESET z celého světa ukazují zajímavá fakta...

Nejrozšířenější celosvětovou hrozbou se i v únoru stal škodlivý kód INF/Autorun, který se hřeje na výsluní malwarového žebříčku už bezmála rok. Tentokrát dosáhl podílu 3,32 %. Pravidelné statistiky počítačových hrozeb Eset Live Grid využívající data o malware od uživatelů řešení Eset z celého světa ukazují, že v těsném závěsu za hrozbou šířící se prostřednictvím přenosných médií se umístil HTML/Iframe.B s podílem 2,99 %. Do první trojky počítačových hrozeb se prodral malware Win32/Sality s podílem infekce 2,71 %. Ten odsunul na čtvrtou pozici hrozbu HTML/ScrInject.B se zastoupením 1,96 %.

INF/Autorun představuje různé druhy malwaru využívající jako cestu k napadení počítače soubor autorun.inf. Tento soubor obsahuje příkaz k automatickému spuštění aplikace po připojení externího média (nejčastěji USB flash disku) k počítači s operačním systémem Windows. HTML/Iframe.B označuje generické detekce škodlivých iframe tagů vložených do HTML stránek, které přesměrovávají prohlížeč na specifickou URL adresu obsahující škodlivý software. Win32/Sality je polymorfní hrozba napadající soubory. Prostřednictvím screenshotů rozesílá informace, stahuje soubory ze vzdálených počítačů a internetu a vypíná a restartuje počítač. HTML/ScrInject.B je generická detekce webových HTML stránek obsahující falešný script nebo iframe tag, který automaticky přesměruje uživatele ke stahování škodlivého kódu.