Menu Zavřít

Nejčastější bezpečnostní hrozby se šíří na flash discích

17. 8. 2011
Autor: profit

Čtyři z deseti nejčastějších počítačových hrozeb ke své distribuci využívají externí média. Vyplývá to z pravidelné statistiky společnosti ESET. Malware nejčastěji zneužívá funkci automatického spouštění externích médií, především USB flash disků, v operačním systému Windows.

Foto: Profimedia.cz

V červenci se v největší míře šířil malware INF/Autorun. Skupina hrozeb pod tímto označením vévodí globální statistice hrozeb dle dat společnosti ESET již od února tohoto roku, v červenci podíl tohoto malwaru činil 6,51 %. INF/Autorun se mezi uživateli šíří právě na vyměnitelných discích a zneužívá soubor autorun.inf. Ten obsahuje informaci o programech, které se spouští po připojení vyměnitelných disků.

Na druhé pozici žebříčku se v červenci s podílem 3,88 % umístila další známá hrozba, Win32/Conficker. Tento červ zneužívá především zranitelnost v operačních systémech Windows. Microsoft pro tuto chybu vydal záplatu již ve třetím čtvrtletí roku 2008, ale některé varianty tohoto červa zneužívají podobně jako INF/Autorun soubor autorun.inf a šíří se přes vyměnitelná média.

Nováčkem ve statistice TOP 10 a další hrozbou, jež využívá externí paměťová média, je Win32/Dorkbot. Červ obsahuje takzvaný backdoor, který umožňuje dálkové ovládání počítače kyberzločinci. Dorkbot, jenž sbírá přihlašovací údaje a hesla, postihl především uživatele v Latinské Americe a Karibiku. Do první desítky se probojovala také nová forma malwaru, který mění domácí stránku některých prohlížečů. VBS/StartPage.NDS měl v červenci podíl 0,97 %.

ESET ThreatSense.Net – globální žebříček (srpen 2011, TOP 10)

InfiltracePodíl ze všech detekovaných infiltrací
INF/Autorun6,51 %
Win32/Conficker3,88 %
Win32/Sality2,03 %
Win32/PSW.OnLineGames1,67 %
HTML/Iframe.B1,67 %
HTML/ScrInject.B1,56 %
Win32/Dorkbot1,47 %
Win32/Autoit1,27 %
HTML/StartPage.NAE1,08 %
VBS/StartPage.NDS0,97 %

ESET ThreatSense.Net – ČR (srpen 2011, TOP 10)

MM25_AI

InfiltracePodíl ze všech detekovaných infiltrací
INF/Autorun2,66 %
Win32/PCPowerSpeed2,50 %
HTML/ScrInject.B1,88 %
Win32/Conficker1,48 %
Win32/Packed.Themida1,00 %
Win32/TrojanDownloader.Chepvil0,94 %
Win32/SweetIM0,85 %
Win32/TrojanDownloader.Dofoil0,66 %
JS/TrojanDownloader.HackLoad0,64 %
Win32/Registry Booster0,61 %

O ThreatSense.Net

ThreatSense.Net je cloudový systém společnosti ESET, který sbírá údaje o malwaru a zpracovává data od uživatelů bezpečnostních řešení ESET z celého světa. Nepřetržitý přísun informací poskytuje specialistům virové laboratoře přehled o povaze globálních infiltrací v reálném čase. Pečlivá analýza hrozeb umožňuje ESETu ochránit uživatele před novými hrozbami.

  • Našli jste v článku chybu?