Bezpečnost online her v ohrožení

V květnu zaznamenal razantní nástup v žebříčcích nejrozšířenějších počítačových hrozeb trojský kůň Win32/PSW.OnLineGames, který byl detekován v téměř 18% případů ze všech zaznamenaných počítačových hrozeb. Vyplývá to z aktuálních výsledů statistického systému ESET ThreatSense.Net. Uvedený trojský kůň vykrádá údaje z počítačových her a dokáže zaznamenávat historii stisknutých kláves, a tedy i použitá uživatelská jména a hesla. Novým standardem se stává jeho šíření pomocí souboru autorun.inf, a proto se specifická část autorun hrozeb detekuje jako Win32/PSW.OnLineGames.

Autorun hrozby

Pro čtenáře, kteří se doposud nesetkali s fenoménem autorun hrozeb, uveďme malé vysvětlení.

Systém Windows je standardně nastavený, aby při vložení jakéhokoliv přenosného datového media (CD, DVD, přenosný USB flash disk) prozkoumal přítomnost souboru Autorun.inf v kořenovém adresáři daného média. Pokud je Autorun.inf přítomen, spustí systém Windows automaticky jakýkoliv jeho obsah v dobré víře, že tím usnadňuje uživateli práci. A to i tehdy, pokud by Autorun.inf obsahoval instrukci ke skrytému spuštění či instalaci virové hrozby. Pokud je již počítač nakažený některým typem virové hrozby zaměřující se na tento soubor, automaticky infikuje každé další přenosné medium (většinou USB disky) vložené do počítače.

Doporučujeme tedy používat funkci automatického spouštění vložených médií ve Windows co nejméně, případně ji zcela zakázat.

Tyto virové hrozby, které využívají skryté způsoby k získání přístupu počítače a následně informace odešlou či instalací „backdoorů“ čili zadních vrátek zpřístupní někomu jinému, se nazývají trojské koně. Dokážou rovněž zasílat stisknuté klávesy (keylogger) či mazat jiné soubory.

Situace ve světě

Trojských koní se v květnu urodilo mnoho, přes padesát ze sta nejrozšířenějších hrozeb na celém světě nese označení „trojský kůň“. Přibližně třicet dalších hlavních typů tvoří adware, tedy různé nevyžádané reklamní aplikace, zbytek si mezi sebe rozdělily aplikace typu worm (červ) a klasické viry.

Samostatná směs infiltrací pod názvem INF/Autorun, která dominovala žebříčku hrozeb v posledních měsících, se v květnu propadla na třetí místo s 5,34 %. Před ní je na místě druhém adware Win32/Adware.Virtumonde (5,49 %).

Do první květnové pětky se dostal i virus Win32/Pacex.Gen, který slouží jako nosič pro různé druhy infiltrací, využívajíce charakteristicky zašifrovaný obal. Je použitý zejména v trojských koních, vykrádajících hesla z uživatelova počítače, téměř výlučně se používá ve Win32/PSW.OnLineGames. Páté místo v květnu patřilo rovněž známému adware Win32/Adware.SearchAid.

Žebříček deseti celosvětově nejrozšířenějších škodlivých kódů dle ESET ThreatSense – květen 2008

Hrozby v ČR

Lokální statistika ESET ThreatSense.Net® pro Českou republiku registruje v květnu jako nejčastější hrozbu Adware z rodiny Virtumonde. Win32/Adware.Virtumonde (7,07 %) je adware aplikace je zneužívaná k doručování nevyžádané pošty do počítače, případně k otevírání desítek reklamních sdělení ve vyskakovacích oknech na obrazovce uživatele.

Druhá nejrozšířenější květnová hrozba v ČR byl Win32/Adware.SearchAid s (4,03 %). Třetí skončil INF/Autorun (2,93 %), který sice již nedosahuje dřívější rozšířenosti, ale jehož postupu šíření přenosnými médii nyní využívají i jiné hrozby jako například právě rostoucí Win32/PSW.OnlineGames. Čtvrtou českou hrozbou pro květen byl pak Win32/Statik (2,83 %).

Celosvětově nejrozšířenější hrozba Win32/PSW.OnlineGames, která v současnosti drtí globální rekordy rozšířenosti, se u nás naštěstí zatím příliš nerozšířila a se 2,56 % obsadila páté místo.

Žebříček deseti hlavních počítačových hrozeb v ČR dle ESET ThreatSense – květen 2008

Viry šířící se prostřednictvím USB disků

Podle expertů se vrací stará éra šíření hrozeb, jen diskety nahradily přenosné USB disky. V Česku v poslední době prudce stoupl počet virových hrozeb šířících se prostřednictvím USB disků, na Slovensku využívá tohoto typu distribuce dokonce až třetina všech infiltrací. Za prudkým nárůstem stojí konec školního a akademického roku, kdy hlavně studenti na USB přenášejí velké množství souborů a jen málo studentských počítačů využívá účinnou antivirovou ochranu. Šíření také nahrávají ceny USB disků a klíčenek, které za poslední rok výrazně klesly.

„Nárůst počtu tzv. USB hrozeb jsme zaznamenali před více než půl rokem. Počet zachycených infiltrací INF/Autorun tehdy dosahoval zhruba 2 % všech odhalených nákaz. Od začátku tohoto roku však jde o globální top hrozbu“, říká Juraj Malcho, vedoucí virové laboratoře ESET.

Nejnebezpečnější místa na webu

Z hlediska pohybu a vyhledávání na internetu je mezi doménami jednotlivých zemí nejnebezpečnější Hongkong a nejbezpečnější Finsko. S touto zprávou přišla nedávno společnost McAfee. Podle ní doména Hongkong (.hk) poskočila o 28 míst a je z hlediska pohybu a vyhledávání na webu nejnebezpečnější doménou vůbec. Hongkong převzal „prvenství“ od státu Tokelau, malého jihopacifického ostrůvku s 1 500 obyvateli.

V pořadí druhou nejnebezpečnější doménou je letos Čína (.cn), kde toto číslo dosahuje 11 %. Na opačném konci žebříčku bylo Irsko (.ie) vystřídáno Finskem (.fi). „Doména Finska je pro návštěvníky nejbezpečnější vůbec a množství nebezpečných serverů zde činí pouze 0,05 %. Na druhém místě je z hlediska bezpečnosti doména Japonsko (.jp).“, říká Vladimír Brož, Territory Manager pro ČR a SR společnosti McAfee. Více se dozvíte v tiskové zprávě.

Data pro článek byla získána ze systému ESET ThreatSense.NET, který je součástí antivirových řešení ESET Smart Security a ESET NOD32 Antivirus.