Malware v září - na vrchol se vrací Win32/Bundpil
V září ovládly celosvětový žebříček nejrozšířenějšího malwaru opět škodlivé kódy, které se šíří přes odnímatelná média. Jak ukazují statistiky počítačových hrozeb ESET Live Grid využívající data o malwaru od uživatelů z celého světa, lidé se stále musejí obávat nákazy z přenosných flash klíčenek, externích pevných disků nebo CD a DVD. Globálně nejrozšířenější hrozbou je po měsíční odmlce opět červ Win32/Bundpil s celosvětovým podílem 3,69 %. Na druhou pozici se s podílem 2,08 % dostal INF/Autorun zneužívající soubor autorun.inf. S těsným odstupem pak na třetí příčce následuje Win32/Sality s mírou infekce 2,05 %. V Česku uživatele počítačů ohrožuje jiná havěť. Nejrozšířenějším škodlivým kódem v tuzemsku byl v září trojský kůň VBS/CoinMiner (2,87 %). Podobně byl v Česku častý další trojan VBS/TrojanDownloader.Agent.NID (2,56 %).
- 22. 10. 2013
- 1 min
Win32/Bundpil pronikl do světové TOP 10 až před půl rokem. V květnu už se stal nejrozšířenějším malwarem ve světě, a od té doby zůstává jednou z TOP 3 hrozeb v žebříčku. Jedná se o červa šířícího se pomocí přenosných médií. Hrozba obsahuje URL adresy, z nichž se pokouší stahovat další soubory.
INF/Autorun představuje různé druhy malwaru využívající jako cestu k napadení počítače soubor autorun.inf. Tento soubor obsahuje příkaz k automatickému spuštění aplikace po připojení externího média (nejčastěji USB flash disku) k počítači s operačním systémem Windows.
Virus Win32/Sality je polymorfní hrozba, která infikuje systémové soubory a registruje se jako systémová služba. Modifikuje soubory EXE a SCR a blokuje služby a procesy související s jejich zabezpečením. Pokouší se stahovat soubory z různých URL adres, a zároveň se dokáže šířit přes přenosná média.
VBS/CoinMiner, který vede žebříček hrozeb v České republice, je trojský kůň, který není schopen se sám šířit bez cizího přičinění. Dokáže však provádět celou řadu akcí v závislosti na požadavcích útočníka, který počítač infikoval.
