Malware v lednu: Qhost znovu na vzestupu

Qhost je trojan, který blokuje přístup k definovaným webům a dokáže přesměrovat provoz na zadané IP adresy. Může tedy přivést nic netušící oběť na útočníkovu stránku – což bývá podvržená stránka, typicky vyžadující zadání citlivých údajů. Tento malware se šíří mailem a je naštěstí cílený především na Rusko, kde se jeho podíl na celkovém výskytu malware pohybuje okolo 13 procent. Hlavně díky tomu se v lednové statistice tento malware dostal do první desítky, přestože v předchozích měsících se mezi top 10 nevyskytoval. V Česku se zastoupení tohoto trojanu pohybuje pod jedno promile – podobně, jako je tomu u dlouhodobě globálně nejrozšířenější hrozby, Win32/Bundpil. Je to červ, šířící se prostřednictvím přenosných médií a obsahující URL adresy, z nichž se pokouší stahovat spustitelné soubory. Je to nejaktivnější malware v zemích jako Afghánistán (33% podíl na celkovém výskytu tamního malware), Uzbekistán, Jemen nebo Bolívie. „Od začátku letošního roku evidujeme nárůst aktivit bankovních trojanů a malwaru, zaměřujícího se na krádeže virtuálních měn, jako je např. Bitcoin“, komentuje virovou statistiku Petr Šnajdr, bezpečnostní expert společnosti ESET software.