;

Stále více počítačů se infikuje přes USB klíče

13. 3. 2009

Sdílet

Threatsense.netV druhém měsíci tohoto roku se stala top hrozbou rodina trojských koní Win32/PSW.OnLineGames (7,33 %). Trojani s keyloggerskými i rootkitovými schopnostmi nejvíce ohrožují hráče počítačových her. Nejde přitom o žádnou zábavu, ale o tvrdý byznys s odcizenými virtuálními identitami. Na tento zločin využívají autoři hrozeb různorodé techniky sociálního inženýrství a phishingové útoky. Někteří z trojanů, vykrádající údaje z online her, používají na své šíření i vyměnitelná média a jsou poté detekováni jako INF/Autorun (6,44 %). Tato hrozba skončila v únoru 2009 na druhém místě. Třetí místo patří novince Win32/Conficker.AA, která začala ohrožovat počítače koncem minulého roku a například vyřadila z provozu stovky počítačů v anglických nemocnicích.

Červ Win32/Conficker.AA (5,38 %) se šíří sdílenými soubory a přenosnými médii jako jsou USB klíče. Na průnik do počítače využívá nezáplatovaný operační systém a automatické otevírání přenosných médií po připojení či vložení do počítače (autorun.inf). Červ se připojuje na vzdálené počítače a pokouší se zneužít chybu ve službě Server Service. Záplata operačního systému je k dispozici od října 2008, ovšem stále ji neaplikovaly miliony uživatelů. ESET má na svých stránkách k dispozici nástroj Conficker removal tool, který červa odstraní.

Win32/Agent (3,67 %) zůstává mezi top hrozbami i v únoru. Jde o generickou detekci rodiny infiltrací se schopností vykrádat údaje z počítače. Páté místo v žebříčku globálních top počítačových hrozeb patří modifikované verzi červa Win32/Conficker.A. Tato hrozba se však nešíří vyměnitelnými médii jako rozšířenější Win32/Conficker.AA na třetím místě.

A co ČR?

Počítače českých uživatelů v únoru masově napadl známý vykradač údajů Win32/Agent (5,68 %). Popularita USB a jiných přenosných médií v Česku podporuje šíření hrozeb, využívajících nástroj autorun.inf v operačním systému MS Windows. INF/Autorun tak patří v Česku čtvrté místo nejčastěji detekovaných infiltrací (2,89 %), Win32/Conficker.AA je desátý (1,38 %). Dlouhodobě se v ČR nejvíce šíří adware, tedy nevyžádaná reklama.

Jak je to v jiných evropských zemích?

WIn32/Agent nebo Win32/Agent.NFL nejčastěji ohrožovali počítače nejenom v Česku, ale i v Německu, Finsku, Litvě a Lotyšsku. WMA/TrojanDownloader.GetCodec.Gen dominoval ve většině evropských zemí jako například v Rakousku, Švédsku, Dánsku, Švýcarsku, Řecku, Holandsku, Itálii či Maďarsku.

Našli jste v článku chybu?