Hrozby vo februári

Február potvrdil, že vyhýbať sa podozrivým stránkam k zaisteniu bezpečnosti na internete už nestačí. Aj dôveryhodné inštitúcie a spoločnosti totiž môžu nevedomky slúžiť ako hostitelia zákerných útokov. K distribúcii trójskeho koňa sa minulý mesiac využil katalóg služby Microsoft Update a napadnutých bolo aj niekoľko britských knižníc, kde dochádzalo k vykrádaniu prihlasovacích údajov.

Analytik spoločnosti ESET v San Diegu (USA) Aryeh Goretsky tvrdí, že zdrojom Trojana nebola samotná aktualizácia Windows, ale ovládač vyvíjaný inou spoločnosťou distribuovaný cez kanál Microsoftu. Nechcenou infekciou bol Win32/Arurizer, trójsky kôň diaľkovým ovládaním. V britských knižniciach zas boli nainštalované keyloggery, teda softvér zaznamenávajúci stlačené klávesy. Kyber-kriminálnici takto získavajú prihlasovacie údaje k rôznym účtom vrátane bankových.

Na prvom mieste rebríčka najčastejších infiltrácií, zachytených na počítačoch slovenských používateľov, nastala pritom minulý mesiac zmena. Java/TrojanDownloader.OpenStream má s 5,48% najväčší podiel spomedzi infiltrácií. Ide o trojan napísaný v jazyku Java a snaží sa z internetu stiahnuť iný škodlivý softvér. Môže sa spustiť pri navštívení podvodnej stránky. Tento trójsky kôň je nebezpečenstvom aj v globálnom meradle s 1,02% percentami infiltrácií.



Dvojkou bola s 3,93% stálica na malwarovom nebi INF/Autorun. Ide o rôzne druhy malware, ktoré využívajú na útok súbor autorun.inf. Spúšťajú sa automaticky, často pri pripojení USB kľúčov a iných prenosných médií. V globálnom meradle je INF/Autorun jednotkou (5,53%). Rovnako najviac ohrozoval aj počítače v Južnej Afrike (9,24%), Poľsku (6,39%), Izraeli (6,16%), na Ukrajine (5,6%) či v Rusku (4,89%).

Z prvej päťky na Slovensku po dlhom čase vypadol Win32/Conficker (1,47%), ktorý je s 3,78% percentami druhou najrozšírenejšou hrozbou na svete a jednotkou v Európe je napríklad v Bulharsku (8,13%). Trójskym koňom, súhrnne označovaným ako Win32/PSW.OnLineGames patrí u nás podľa ESET ThreatSense.Net štvrtá priečka (4,3%). Malware sa zameriava na vykrádanie údajov a z populárnych online hier. V celosvetovom meradle je táto hrozba treťou najčastejšou (2,2%)

ThreatSense.Net® zbiera anonymné štatistické balíčky, ktoré obsahujú informácie o type a počte infiltrácií zachytených na počítači daného užívateľa. Vďaka týmto údajom majú vírusové laboratóriá spoločnosti ESET veľmi presné a relevantné informácie o najrozšírenejších infiltráciách. Infiltrácie, ktoré sú zachytené heuristickou analýzou sú spracované, a je proti nim vydaná účinná aktualizácia ešte skôr, ako sa stihnú masovo rozšíriť, či zmutovať do odlišného variantu.