;

V roce 2008 pocházel nejhorší malware z internetu

20. 1. 2009
Doba čtení: 3 minuty

Sdílet

Podle expertů Trend Micro pocházelo více než 50 % z nejnebezpečnější stovky malwarových útoků z internetu. Tento byl obvykle náhodně stažen uživateli, kteří zavítali na škodlivé weby.

Druhým největším zdrojem infekcí (43 %) je malware, který se již nachází v počítačových systémech. Současné hrozby se obvykle skládají z více komponent, které se do počítače dostávají postupně – jedna nebo několik nejdříve stažených částí malwaru se ukryje v určitém souboru, odkud kontaktuje vzdálené místo na síti, z něhož natáhne do počítače skutečně výkonný kód, jako je například malware pro odcizení dat.

Přílohy e-mailů přicházejících z neznámých nebo škodlivých zdrojů tvoří třetí největší zdroj (12 %) infekcí. Dalšími obvyklými způsoby nákazy jsou: klikání na odkazy nebo přijímání souborů přes aplikace pro instantní messaging, stahování souborů nabízených přes peer-to-peer připojení, používání přenosných záznamových médií (flash-disky nebo přenosné či externí pevné disky) a nedostatečné zaplátování aplikací, u nichž byly zjištěny zranitelnosti.
I když údaje z jednotlivých regionů vykazují podobný celkový trend, přesto existují drobné odchylky: Severní Amerika stále vykazuje největší množství adwaru a výrazný nárůst malwaru pro odcizení dat, který se do počítačů dostává přes internet.

bitcoin_skoleni

Malware pocházející z přenosných záznamových médií (flash-disky, paměťové karty nebo přenosné či externí pevné disky) se nejvíce vyskytuje v Asii a Austrálii (29,31 %). Ve většině asijských zemí je mezi nejčastějšími zdroji nákazy (nejvíce ze všech regionů) samospouštěcí malware (malware šířící se prostřednictvím přenosných zařízení). Výjimku tvoří Čína – ta však kvůli velkému množství hráčů online her zase vykazuje vysoké procento spywaru pro tyto hry.

Hlavní příčinou nákazy v Evropě, na Středním Východě a v Africe jsou trojské koně, které instalují do počítačových systémů další škodlivé soubory – a to buď stažením ze vzdáleného počítač nebo jejich přímým umístěním do systému z kopie umístěné v jejich vlastním kódu. V tomto regionu jsou rozšířené i nákazy pomocí škodlivých IFrames (Inline Frames, oblíbený prvek webového designu, který umožňuje, aby jeden HTML dokument byl vložen do jiného HTML dokumentu).