V Európe je najrozšírenejší Conficker, Ursnif a trojan z infikovaných webovPublikovan: 09.02, 2010 Tma: ESET Ide
hlavne o trójske kone so schopnosťami keyloggerov a občas aj rootkitov.
Do januárového rebríčka top 10 hrozieb sa dostali aj nové druhy
malwaru. Na ôsmom mieste skončil JS/TrojanDownloader.Agent
(0,90%). Tento trojan sa zvyčajne nachádza na infikovaných
webstránkach. Do infikovaného počítača downloaduje dodatočné súbory a
spúšťa ich bez vedomia používateľa. Všeobecná rada pre používateľov, ktorí sa chcú
vyhnúť tomuto malwaru, je vypnúť Javascript. Používatelia Firefoxu môžu
v záujme zníženia rizika infekcie používať rozšírenie NoScript.
Desiatou globálne najrozšírenejšou hrozbou je Win32/Packed.Autoit (0,69%). Je to heuristická detekcia, ktorá súvisí s malwarom, využívajúcim skriptovací jazyk Autoit.
Top hrozbou v regióne je Win32/Conficker.
Tento červ sa do počítačov sa dostáva vďaka zraniteľnosti operačného
systému Windows. Jeho autori vybudovali veľký botnet (sieť infikovaných
PC), zneužiteľný na ľubovoľnú úlohu, keďže je ovládateľný na diaľku.
Niektoré varianty sa šíria nielen cez internet, ale aj vymeniteľnými
médiami (napr.USB).
Conficker dominuje štatistikám najrozšírenejších hrozieb na Ukrajine
(24,95%), v Južnej Afrike (15,77%), Bulharsku (15,37%), Rumunsku
(14,53%), Rusku (14,44%), Taliansku (9,84%), Španielsku (9,31%), Veľkej
Británii (8,49%), Srbsku (8,36%), Nemecku (7,73%), Fínsku (7,24%),
Maďarsku (6,88%), Rakúsku (6,02%), Česku (4,59%) a aj v Slovinsku
(4,14%).
JS/TrojanDownloader.Agent nie je hrozbou číslo
jedna, ale v mnohých krajinách dosahuje vysoké podiely. Používatelia
internetu sa teda s infikovanými webstránkami najčastejšie stretávali
napríklad v Rumunsku a Maďarsku, kde trojan dosiahol 4,43%, resp.
4,25%, alebo v Turecku (3,33%), Holandsku (2,70%), Slovensku (2,47%),
Švajčiarsku (1,87%), Francúzsku (1,84%), Poľsku (1,63%), Izraeli
(1,59%) a Chorvátsku (1,37%).
V regióne je tiež rozšírená spyware aplikácia s názvom Win32/Spy.Ursnif.A,
ktorá vykráda údaje z infikovaného počítača a tie posiela na vzdialený
server, pričom vytvára skrytý používateľský profil s úmyslom umožniť
komunikáciu cez Remote Desktop pripojenie. Vysoké podiely dosahuje
hlavne vo východnej Európe, napríklad v Bielorusku (5,29%), v Rusku
(5,17%), v Kazachstane a na Ukrajine (0,96%) a Turecku (0,52%).
Win32/PSW.OnLineGames sú aj v januári top
hrozbou v Poľsku (16,30%) a na Slovensku (8,30%). INF/Autorun bol
najčastejšie detegovaný na počítačoch používateľov v Spojených
Arabských Emirátoch (8,30%), Izraeli (5,19%) a Litve (4,90%). Švédsko
malo na prvom mieste v januári Win32/Patched s
podielom 13,74%. Táto detekcia zahŕňa celé spektrum infiltrácií
modifiukujúcich systémové súbory, vrátane Windows aplikácií ako
poznámkový blok, kalkulačka, nápoveda alebo diskdefrag.
Spoločnosť ESET, založená v roku 1992, je svetovým
výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti a
venuje sa celosvetovému boju proti vznikajúcim počítačovým hrozbám. Je
lídrom na trhu proaktívnej detekcie počítačových hrozieb. Vďaka
technológii ThreatSense.Net® zbiera ESET dáta od dobrovoľných
používateľov z celého sveta, a tak okamžite reaguje na nové hrozby.
ESET NOD32 Antivirus je podľa nezávislej organizácie AV-Comparatives
najlepším antivírusovým produktom na svetovom trhu za roky 2006 a 2007.
ESET sídli v Bratislave, pobočky má v Prahe, ČR; San Diegu, USA; Buenos
Aires, AR; a má zastúpenie vo viac ako 160 krajinách sveta. V roku 2008
otvoril ESET vývojové centrum v poľskom Krakove. Firma patrí podľa
rebríčka Deloitte Technology Fast 500 EMEA medzi najrýchlejšie rastúce
technologické spoločnosti v regióne Európy, Blízkeho východu a Afriky.
Týždenník Trend ocenil v roku 2008 a 2009 ESET titulom Firma roka.
ThreatSense.Net® zbiera anonymné štatistické balíčky,
ktoré obsahujú informácie o type a počte infiltrácií zachytených na
počítači daného užívateľa. Vďaka týmto údajom majú vírusové laboratóriá
spoločnosti ESET veľmi presné a relevantné informácie o
najrozšírenejších infiltráciách. Infiltrácie, ktoré sú zachytené
heuristickou analýzou sú spracované, a je proti nim vydaná účinná
aktualizácia ešte skôr, ako sa stihnú masovo rozšíriť, či zmutovať do
odlišného variantu.
Autor: admin
|
Svisiace odkazyNajtanej lnok na tmu ESET: Testovanie ESET Mail Security for Microsoft Exchange Server v záverečnej fáze Hodnotenie lnkuHlasov: 0 Monosti |