Európanov v novembri ohrozovali varianty infiltrácií v sociálnych a P2P sieťachPublikovan: 07.12, 2009 Tma: ESET
Medzimesačne o dve miesta vyššie sa posunula hrozba s označením WMA/TrojanDownloader.GetCodec.Gen
(0,78%). Vysoký podiel dosahuje najmä v západnej a severnej Európe. Ide
o trojanom infikované media súbory, ktoré sú pozmenené tak, že ich
otvorení sa prehrávač pokúsi stiahnuť škodlivý kód.
Novinkou v rebríčku globálne najrozšírenejších hrozieb je na desiatom
mieste Win32/Injector s podielom 0,66%. Ide o generickú detekciu,
ktorou je označovaný ktorýkoľvek malware, vkladajúci škodlivý kód do
bežiacich procesov. Často ide o backdoor, ktorý je potom ovládaný na
diaľku a je schopný vypínať procesy, spúšťať súbory alebo odosielať
údaje na vzdialený server.
EURÓPA, BLÍZKY VÝCHOD, AFRIKA (EMEA). Európski používatelia internetu boli rovnako ako zákazníci v iných častiach sveta zasiahnutí červom Win32/Conficker, napr. v Rusku (18,39%), UkrajineSrbsku (9,11%), Bulharsku (16,55%), Rumunsku (12,74%), Maďarsku (7,15%), Nemecku (7,18%), Veľkej Británii (6,59%), Taliansku (8,68%) i Južnej Afrike (17,32%).
(24,99%),
INF/Autorun bol vyhodnotený ako najčastejšie detegovaná hrozba na počítačoch zákazníkov v Írsku (6,84%), v Izraeli (3,42%), Litve (4,06%) a Slovinsku (4,24%). Globálne tretia najrozšírenejšia infiltrácia Win32/PSW.OnLineGames bola v novembri číslom jeden v Turecku (15,17%), na Slovensku (9,22%), v Poľsku (16,45%), , vo Francúzsku (10,23%), Španielsku (10,14%) a Grécku (7,91%).
Okrem známych hrozieb sa do počítačov európskych zákazníkov snažili vo
veľkom množstve dostať aj červy útočiace na používateľov sociálnych
sietí ako Facebook, MySpace alebo Twitter. Rôzne varianty Win32/Koobface patria do prvej trojky hrozieb v Rakúsku s podielom 3,57%, čo je viac ako podiel Win32/Conficker v tejto krajine. Win32/Koobface sa dostal do TOP3 v Nórsku (4,33%), Dánsku (2,25%) alebo Izraeli (2,46%).
Zaujímavosť: Zrejme pre nízky počet používateľov je červ Win32/Koobface štatisticky najrozšírenejšou hrozbou v Grónsku, kde dosahuje 32,79% zo všetkých detekcií v novembri na počítačoch používateľov produktov ESET.
Win32/Wigon je najrozšírenejším druhom malware (počítačových hrozieb) v Českej republike (3,52%) a Rakúsku
(5,45%). Ide o taký programový kód, ktorého úlohou je stiahnuť do
počítača ďalší nebezpečný obsah cez zašifrované súbory (v nich sa môže
nachádzať dokonca 8-10 ďalších hrozieb). Stiahnuté škodlivé kódy
neukladá na disk, ale ihneď vkladá do bežiacich procesov. Wigon tiež
nastavuje výnimky vo firewalle, aby sa vyhol blokovaniu vlastnej
komunikácie. Nebezpečná hrozba dosahuje vyššie podiely napríklad aj vo Švajčiarsku (2,03%), na Slovensku (1,21%) či Taliansku (0,66%).
Do štatistického systému ESET ThreatSense.Net® sa na popredné pozície dostáva aj Win32/Peerfrag.EU.
Ide o variant červa, ktorý ktorý sa šíri na vymeniteľných médiách a
pomocou P2P programov. Postihuje najmä programy DC++, eMule, Kazaa
alebo LimeWire. Červ využíva pre svoje šírenie i vymeniteľné diskové
jednotky, na ktorých vytvára svoje kópie. Win32/Peerfrag obsahuje
backdoor a dokáže stiahnuť ďalšie súbory zo vzdialeného počítača,
vykonať DoS útok alebo odcudziť citlivé dáta z počítača používateľa. V Estónsku je to najrozšírenejšia počítačová hrozba s podielom až 6,89%. Medzi najrozšírenejšie hrozby patrí aj vo Švédsku (1,56%) a na Islande (1,40%).
Spoločnosť ESET, založená v roku 1992, je svetovým výrobcom
bezpečnostného softvéru pre firemnú klientelu a domácnosti a venuje sa
celosvetovému boju proti vznikajúcim počítačovým hrozbám. Je lídrom na
trhu proaktívnej detekcie počítačových hrozieb. Vďaka technológii
ThreatSense.Net® zbiera ESET dáta od dobrovoľných používateľov z celého
sveta, a tak okamžite reaguje na nové hrozby. ESET NOD32 Antivirus je
podľa nezávislej organizácie AV-Comparatives najlepším antivírusovým produktom
na svetovom trhu za roky 2006 a 2007. ESET sídli v Bratislave, pobočky
má v Prahe, ČR; San Diegu, USA; Buenos Aires, AR; a má zastúpenie vo
viac ako 160 krajinách sveta. V roku 2008 otvoril ESET vývojové centrum
v poľskom Krakove. Firma patrí podľa rebríčka Deloitte Technology Fast 500 EMEA
medzi najrýchlejšie rastúce technologické spoločnosti v regióne Európy,
Blízkeho východu a Afriky. Týždenník Trend ocenil v roku 2008 a 2009
ESET titulom Firma roka.
ThreatSense.Net®
zbiera anonymné štatistické balíčky, ktoré obsahujú informácie o type a
počte infiltrácií zachytených na počítači daného užívateľa. Vďaka týmto
údajom majú vírusové laboratóriá spoločnosti ESET veľmi presné a
relevantné informácie o najrozšírenejších infiltráciách. Infiltrácie,
ktoré sú zachytené heuristickou analýzou sú spracované, a je proti nim
vydaná účinná aktualizácia ešte skôr, ako sa stihnú masovo rozšíriť, či
zmutovať do odlišnej varianty.
Autor: admin
|
Svisiace odkazyNajtanej lnok na tmu ESET: Testovanie ESET Mail Security for Microsoft Exchange Server v záverečnej fáze Hodnotenie lnkuHlasov: 0 Monosti |