PSEUDOTVŮRCI VELICE PILNĚ PŘIPRAVUJÍ PLNOST NEGATIVNÍHO STAVU
Počítače v srpnu nejvíce ohrožoval trojský kůň vykrádající účty uživatelů
11.9.2008
Trojský kůň označovaný jako Win32/PSW.OnLineGames je v srpnu nejčastěji odhalovanou hrozbou v celosvětovém měřítku. V Česku však do první desítky nepronikl, a lokální žebříčky tak stále ovládá agresivní nevyžádaná reklama.
Statistika pro Českou republiku přinesla v srpnu na prvním místě opět rodinu agresivního adware Win32/Adware.Virtumonde (5,13 %). Ve srovnání s červnovými více než osmi, a červencovými sedmi procenty, úspěšnost této hrozby po dlouhé době v ČR klesá.
Letní posilující trend potvrdil v červenci adware Win32/Toolbar.MyWebSearch, který skončil druhý a šířil se na úrovni 4,08 % ze všech detekcí. Infiltrace se tak vrátila na své pozice ze zimních měsíců. Jedná se o poměrně neškodný adware, který instaluje přídavnou vyhledávací lištu do internetového prohlížeče a veškeré vyhledávání následně směřuje přes webovou stránku shodnou se svým názvem.
Bližší a rozsáhlejší informace k tomuto tématu najdete na webu www.stahuje-cely-svet.cz .
Třetí srpnovou příčku obsadila směs malware infiltrací označovaná jako Win32/Statik. Zbytek první desítky se v srpnu poměrně vyrovnal kolem hladiny rozšířenosti na úrovni dvou procent.
Situace ve světě
Jednička mezi infiltracemi ve světě, Win32/PSW.OnLineGames, tedy rodina trojských koní vykrádající údaje uživatelů online her, stále posiluje. V srpnu překonala již 16 % a je stále nejčastěji detekovanou infiltrací na světě. Vyplývá to z aktuálních výsledů statistického systému ESET ThreatSense.Net.
Agresivita tvůrců této hrozby je varováním pro všechny uživatele, kteří využívají služeb nejrůznějších online aplikací, ať už jde o virtuální světy typu Second Life či herně zaměřené servery jako World of Warcraft. Ztráta přihlašovacích údajů, jejich následné obchodování (i na serverech jako eBay) a zneužití je již běžné.
Na druhé místo světových statistik se v srpnu vrátila skupina infiltrací INF/Autorun (3,74 %), využívající automatického spouštění vložených médií (CD, DVD), které načtením pozměněného souboru autorun.inf automaticky infikují počítač. Třetí a čtvrté místo obsadily klasické adware aplikace Win32/Adware.Virtumonde (3,33%) a Win32/Toolbar.MyWebSearch (3,16%).
Jedinou novinkou mezi celosvětově nejrozšířenějšími hrozbami se tak v srpnu stal Win32/TrojanDownloader.Swizzor.D, u kterého statistický systém ESET ThreatSense.Net zjistil nárůst detekcí z nuly až na 1,89 %. Swizzor.D je nástroj, který útočníci využívají ke stahování nejrůznějších škodlivých komponent na již infikovaný počítač. Na mnoha napadených či podezřelých stránkách byly detekovány kopie Swizzor.D předstírající, že jsou optimalizačním nástrojem pro P2P (peer-to-peer) výměnné sítě jako například BitTorrrent, a proto by měli být na pozoru především uživatelé těchto aplikací.
7000 stran textů a 5000 obrázků o Vesmírných lidech Sil Světla najdete zde: