Malware v březnu: Češi mají dolovat bitcoiny

Podle analytické sítě Threat Sense společnosti ESET, která sbírá údaje o počítačových hrozbách, zachycených počítačovou ochranou, globální scéna počítačových hrozeb zůstává dlouhodobě stabilní, zatímco v Česku dochází k významným změnám. Globálně nejrozšířenější hrozbou zůstává Win32/Bundpil. Je to červ, který se pokouší stahovat spustitelné soubory z definovaných URL adres. Šíří se prostřednictvím přenosných médií a pro Česko zcela irelevantní. Také další globálně rozšířené hrozby mají v Česku jen mizivý podíl na celkovém zachyceném malware. Výjimkou je trojan HTML/ScrInject, což je podvržený programový kód, který přesměrovává internetový prohlížeč na zadané stránky (typicky obsahující malware ke stažení nebo phishing). HTML/ScrInject, který byl popsán již v roce 2009, je v globálním pořadí hrozeb za březen 2014 na šesté pozici a v Česku je pátý. Na globální úrovni stojí za pozornost polymorfní hrozba Win32/Sality, která napadá soubory, rozesílá informace, stahuje soubory ze vzdálených počítačů a internetu a vypíná a restartuje počítač. Bezpečnostní experti ESET v březnu objevili novou komponentu této hrozby, Win32/RBrute. Ta hledá slabá místa v zabezpečení routerů. Zkouší je ovládnout s využitím nejčastěji používaných hesel a v případě úspěchu změní adresu primárního DNS serveru na server útočníka. Cílem této inovace je rozšířit síť ovládaných počítačů; podle expertů ESET jich má botnet Sality aktuálně přinejmenším 115 tisíc. V České republice byl v březnu zdaleka nejčastější hrozbou trojský kůň VBS/CoinMiner, jehož podíl na veškerých zachycených hrozbách dosáhl 7,9 procenta. Účelem tohoto trojana je zapojit napadený počítač do sítě, která se podílí na těžbě virtuální měny Bitcoin.