Čtyři z deseti nejčastějších počítačových hrozeb ke své distribuci využívají externí média. Vyplývá to z pravidelné statistiky společnosti ESET. Malware nejčastěji zneužívá funkci automatického spouštění externích médií, především USB flash disků, v operačním systému Windows.
Foto: Profimedia.cz
V červenci se v největší míře šířil malware INF/Autorun. Skupina hrozeb pod tímto označením vévodí globální statistice hrozeb dle dat společnosti ESET již od února tohoto roku, v červenci podíl tohoto malwaru činil 6,51 %. INF/Autorun se mezi uživateli šíří právě na vyměnitelných discích a zneužívá soubor autorun.inf. Ten obsahuje informaci o programech, které se spouští po připojení vyměnitelných disků.
Na druhé pozici žebříčku se v červenci s podílem 3,88 % umístila další známá hrozba, Win32/Conficker. Tento červ zneužívá především zranitelnost v operačních systémech Windows. Microsoft pro tuto chybu vydal záplatu již ve třetím čtvrtletí roku 2008, ale některé varianty tohoto červa zneužívají podobně jako INF/Autorun soubor autorun.inf a šíří se přes vyměnitelná média.
Nováčkem ve statistice TOP 10 a další hrozbou, jež využívá externí paměťová média, je Win32/Dorkbot. Červ obsahuje takzvaný backdoor, který umožňuje dálkové ovládání počítače kyberzločinci. Dorkbot, jenž sbírá přihlašovací údaje a hesla, postihl především uživatele v Latinské Americe a Karibiku. Do první desítky se probojovala také nová forma malwaru, který mění domácí stránku některých prohlížečů. VBS/StartPage.NDS měl v červenci podíl 0,97 %.
ESET ThreatSense.Net – globální žebříček (srpen 2011, TOP 10)
| Infiltrace | Podíl ze všech detekovaných infiltrací |
| INF/Autorun | 6,51 % |
| Win32/Conficker | 3,88 % |
| Win32/Sality | 2,03 % |
| Win32/PSW.OnLineGames | 1,67 % |
| HTML/Iframe.B | 1,67 % |
| HTML/ScrInject.B | 1,56 % |
| Win32/Dorkbot | 1,47 % |
| Win32/Autoit | 1,27 % |
| HTML/StartPage.NAE | 1,08 % |
| VBS/StartPage.NDS | 0,97 % |
ESET ThreatSense.Net – ČR (srpen 2011, TOP 10)
| Infiltrace | Podíl ze všech detekovaných infiltrací |
| INF/Autorun | 2,66 % |
| Win32/PCPowerSpeed | 2,50 % |
| HTML/ScrInject.B | 1,88 % |
| Win32/Conficker | 1,48 % |
| Win32/Packed.Themida | 1,00 % |
| Win32/TrojanDownloader.Chepvil | 0,94 % |
| Win32/SweetIM | 0,85 % |
| Win32/TrojanDownloader.Dofoil | 0,66 % |
| JS/TrojanDownloader.HackLoad | 0,64 % |
| Win32/Registry Booster | 0,61 % |
O ThreatSense.Net
ThreatSense.Net je cloudový systém společnosti ESET, který sbírá údaje o malwaru a zpracovává data od uživatelů bezpečnostních řešení ESET z celého světa. Nepřetržitý přísun informací poskytuje specialistům virové laboratoře přehled o povaze globálních infiltrací v reálném čase. Pečlivá analýza hrozeb umožňuje ESETu ochránit uživatele před novými hrozbami.
