Jaké počítačové hrozby byly v září nejrozšířenější?

Během letošního září znovu potvrdil svou nechvalně a obecně známou přední pozici mezi malware virus INF/Autorun s poměrem nakažených počítačů 6,49 % na celém světě, z čehož evropský podíl činí 5,42 %. Na druhém místě se umístil Win32/Conficker s celosvětovým poměrem nakažení 3,65 %, jenž se stal také třetím nejrozšířenějším malwarem v Evropě s podílem 3,40 %.

INF/Autorun je obecné označení, jež popisuje širokou škálu malwarů využívajících soubor autorun.inf jako cesty k ovládnutí počítače. Tento soubor obsahuje informace o programech, které se mají automaticky spustit, jakmile uživatel počítače s Windows připojí přenosné médium pro ukládání dat (často se jedná o USB disk). Virus Win32/Conficker je síťový červ, který se původně šířil díky využití zranitelnosti operačního systému Windows. V závislosti na variantě se může šířit i prostřednictvím nezabezpečených sdílených složek a přenosných médií, přičemž využívá funkce automatického spuštění Autorun, která ve starších verzích OS Windows byla implicitně zapnutá (neplatí již pro Windows 7).

Virus Win32/Dorkbot je formou malwaru, který se sice ve statistikách objevuje teprve posledních několik měsíců, nicméně každý měsíc se posouvá na vyšší příčky. Aktuálně má globální podíl 3,23 % a je na třetím místě. Zvláště Latinská Amerika zažívá vzestup tohoto červa (podíl v Latinské Americe a v Karibské oblasti je 10,14%). Je známo, že tento malware se šíří rovněž přes mobilní média a obsahuje zadní vrátka („backdoor“), která umožňují ovládat jej pomocí dálkového přístupu. Červ shromažďuje uživatelská jména a hesla, zatímco se nepozorný uživatel pohybuje na určitých webových stránkách. Následně veškeré nasbírané informace odesílá na vzdálený počítač.

Novým typem hrozby, která se objevila v září, je ohrožení Mac OS X v podobě trojanu zaměřeného na čínsky mluvící uživatele systému Macintosh. Trojan se vůči uživateli tváří jako PDF dokument obsahující článek v čínštině týkající se dlouhodobého sporu o ostrovy Diaoyu. V okamžiku, kdy uživatel otevře „PDF“ soubor, červ se pokusí zamaskovat instalaci škodlivého obsahu tím, že otevře skutečný PDF dokument, jenž přitáhne pozornost uživatele k danému tématu. Mezitím malware dokončí instalaci obsahu, který je vytvořen s cílem poskytnout útočníkovi vzdálený přístup k počítači oběti. Tento typ zneužití PDF souborů je běžný na platformě Windows, kde je často k vidění v podobě souborů „se dvěma příponami“ .pdf.exe. U platformy Mac je však tento druh útoku novinkou.

Bezpečnostní experti radí, aby uživatelé bez předchozího ověření identity odesilatele nikdy neotvírali soubory v příloze e-mailů, jejichž příjem předem neočekávali. Dále by uživatelé neměli při stahování souborů z internetu „slepě“ důvěřovat serverům, které nejsou primárně známy tím, že poskytují digitální obsah. Třetím a zřejmě nejdůležitějším pravidlem je pak používání antivirového softwaru nebo řešení pro zabezpečení přístupu k internetu na všech zařízeních.

Zdroj: tisková zpráva (statistiky jsou založeny na údajích systému ESET Live Grid)