Je tady, co se dalo čekat: flash USB nositeli virů

9. 10. 2009. (redaktor: Milan Loucký, zdroj: )
ESET hlásí: ČR zamořil adware, USB disky jsou stále více zneužívány, východní Evropu stále nejvíce ohrožuje červ Conficker, v ČR se objevil nový adware DoubleD a počet hrozeb využívajících USB disky a další přenosná média opět vzrostl.

Win32/Conficker byl i v září globálně nejrozšířenější počítačovou hrozbou. Podle statistik systému ESET ThtreatSense.Net je tak Conficker jednoznačně nejčastěji šířeným škodlivým kódem v tomto roce. V září dosáhly nejrůznější typy červa Conficker rozšířenosti 8,76 %, což znamená, že téměř každý desátý zachycený škodlivý kód byl Conficker. Stejně jako v srpnu, byla i tentokrát na druhém místě hrozba označovaná jako INF/Autorun (7,53 %). Autorun.inf je známý soubor umožňující automatické spouštění souborů uložených na vyměnitelném médiu, ihned jak je toto médium připojeno k počítači.

Dobrou zprávou je, že v průběhu uplynulého měsíce došlo ke snížení počtů trojanů zaměřených na online hráče či virtuální světy typu Second Life. Win32/PSW.OnLi­neGames byl v září na třetím místě s celkem 6,36 % ze všech detekovaných hrozeb, což sice není malé číslo, ale je druhé nejnižší od počátku letošního roku. První pětku uzavírá rodina malware označovaná jako Win32/Agent vykrádající data a INF/Conficker, tedy různé varianty červa Conficker zneužívající funkci autorun.inf.

V průběhu září se rostoucí popularita vyměnitelných médií (hlavně díky klesajícím cenám) i nadále podepisovala na zvyšujícím se výskytu hrozeb využívajících ke svému šíření právě USB disky či paměťové karty.

Globální hrozby dle informací systému ESET ThreatSense.Net (Září 2009):

Česká republika

Česko se i v září vymykalo dění v regionu. Lokální statistiky škodlivého software zcela ovládl adware Win32/Adware.Dou­bleD, který ve variantách A až AE vévodil žebříčku u nás nejrozšířenějších hrozeb.

Celkem představoval v září více než 12 % všech detekovaných hrozeb. Konkurovat mu dokázal jen trojan Win32/TrojanDow­nloader.Bredo­lab (4,25 %), který instaluje na počítače napadených uživatelů další malware. DoubleD představuje poměrně neškodný typ počítačové infiltrace – nesnaží se krást citlivé údaje nebo provádět destruktivní činnost. Pouze obtěžuje uživatele, například modifikací vyhledávání na internetu, kdy se snaží směrovat na stránky s nelegálním obsahem. V Česku je adware v různých modifikacích dlouhodobě nejčastěji šířeným škodlivým kódem. Na počítače uživatelů se většinou dostává jako součást instalace nejrůznějších zkušebních verzí programů stažených z internetu.

Vytisknout Poslat e-mailem Sdílet na LinkedIn