Česko zamořil adware, USB disky jsou stále více zneužívány

Východní Evropu stále nejvíce ohrožuje červ Conficker a v Česku se objevil nový adware DoubleD. Počet hrozeb využívajících USB disky a další přenosná média znovu vzrostl.

Win32/Conficker byl i v září globálně nejrozšířenější počítačovou hrozbou. Podle statistik systému ESET ThtreatSense.Net® je tak Conficker jednoznačně nejčastěji šířeným škodlivým kódem v tomto roce. V září dosáhly nejrůznější typy červa Conficker rozšířenosti 8,76 %, což znamená, že téměř každý desátý zachycený škodlivý kód byl Conficker. Stejně jako v srpnu, byla i tentokrát na druhém místě hrozba označovaná jako INF/Autorun (7,53 %). Autorun.inf je známý soubor umožňující automatické spouštění souborů uložených na vyměnitelném médiu, ihned jak je toto médium připojeno k počítači.

Dobrou zprávou je, že v průběhu uplynulého měsíce došlo ke snížení počtů trojanů zaměřených na online hráče či virtuální světy typu Second Life. Win32/PSW.OnLineGames byl v září na třetím místě s celkem 6,36 % ze všech detekovaných hrozeb, což sice není malé číslo, ale je druhé nejnižší od počátku letošního roku. První pětku uzavírá rodina malware označovaná jako Win32/Agent vykrádající data a INF/Conficker, tedy různé varianty červa Conficker zneužívající funkci autorun.inf.

V průběhu září se rostoucí popularita vyměnitelných médií (hlavně díky klesajícím cenám) i nadále podepisovala na zvyšujícím se výskytu hrozeb využívajících ke svému šíření právě USB disky či paměťové karty.

Česko se i v září vymykalo dění v regionu. Lokální statistiky škodlivého software zcela ovládl adware Win32/Adware.DoubleD, který ve variantách A až AE vévodil žebříčku u nás nejrozšířenějších hrozeb. Celkem představoval v září více než 12 % všech detekovaných hrozeb. Konkurovat mu dokázal jen trojan Win32/TrojanDownloader.Bredolab (4,25 %), který instaluje na počítače napadených uživatelů další malware. DoubleD představuje poměrně neškodný typ počítačové infiltrace - nesnaží se krást citlivé údaje nebo provádět destruktivní činnost. Pouze obtěžuje uživatele, například modifikací vyhledávání na internetu, kdy se snaží směrovat na stránky s nelegálním obsahem. V Česku je adware v různých modifikacích dlouhodobě nejčastěji šířeným škodlivým kódem. Na počítače uživatelů se většinou dostává jako součást instalace nejrůznějších zkušebních verzí programů stažených z internetu.

ThreatSense.Net® sbírá anonymní statistické balíčky, které obsahují informace o typu a počtech infiltrací zachycených na počítači daného uživatele. Díky těmto údajům mají virové laboratoře společnosti ESET velmi přesné a relevantní informace o nejrozšířenějších infiltracích. Hrozby, které zachytí heuristická analýza se zpracují a je proti nim vydaná účinná aktualizace ještě dříve, než se stihnou masově rozšířit či zmutovat do odlišné varianty.

Článek Eset software s.r.o. ze dne pondělí 12. října 2009

Další články od Eset software s.r.o.