Hlavní navigace

Jaké viry aktuálně nejvíce ohrožují uživatele?

Ilustrační obrázek: Jaké viry aktuálně nejvíce ohrožují uživatele? Na počítače od Apple nově útočí škodlivý kód, který byl původně určen pro uživatele Linuxu. Mezi nejrozšířenější hrozby se již tradičně řadí škodlivé kódy, které se šíří prostřednictvím výměnných médií.

V říjnu byla objevena nová hrozba, jež byla původně vytvořena pro Linux a která může nyní ohrozit počítače s operačním systémem Mac OS X. Jedná se o modifikaci linuxového kódu, původně označovaného jako Linux/Tsunami a nyní detekovaného jako OSX/Tsunami.A. Pokud jde o další novinky z oblasti malware, na předních příčkách v Evropě i ve světě se stále objevují dlouhodobí vytrvalci, kteří se šíří prostřednictvím výměnných médií – INF/Autorun a Win32/Conficker. Nicméně backdoor Dorkbot se posunul v žebříčku vzhůru až na celosvětové druhé místo s podílem infikovaných počítačů 3,12 %.

Trojan pro Mac OS X přezdívaný Tsunami je backdoor řízený přes otevřený protokol IRC (Internet Relay Chat), který umožňuje, aby se nakažený počítač stal botem pro útoky typu distribuovaného odmítnutí služby (Distributed Denial of Service). Obsahuje pevně definovaný seznam IRC serverů a kanálů, k nimž se pokouší připojit, a následně jako klient „naslouchá“ a provádí příkazy přicházející z vytvořeného kanálu. Tento backdoor dokáže umožnit vzdálenému uživateli stahovat a posílat soubory, například další malware nebo aktualizace kódu Tsunami, a navíc vykonávat příkazy v prostředí příkazového řádku, což mu v zásadě otevírá cestu k ovládnutí infikovaného počítače.

Již po několik minulých měsíců se pokaždé na předních místech statistik objevoval malware pro výměnná média pro ukládání dat a ani říjen nebyl výjimkou. Virus INF/Autorun byl první na celém světě s poměrem nakažených systémů 5,21 % i v Evropě, kde tento poměr byl 4,30 %. INF/Autorun je souhrnné pojmenování, které označuje celou škálu malware využívajících soubor autorun.inf jako cestu k napadení počítače. Win32/Conficker byl celosvětově třetí (2,63 %) a v Evropě čtvrtý (1,99 %). Virus Win32/Conficker je síťový červ, který se původně šířil díky využití zranitelnosti operačního systému Windows. Win32/Dorkbot vytrvale v žebříčku stoupá a v říjnu dosáhl celosvětově na druhé místo (3,12 %). Tento malware se šíří rovněž přes výměnná média a obsahuje zadní vrátka („backdoor“), která umožňují ovládat jej pomocí dálkového přístupu. Červ shromažďuje uživatelská jména a hesla, zatímco se nepozorný uživatel pohybuje na určitých webových stránkách. Následně veškeré shromážděné informace odesílá na vzdálený počítač.

Zdroj: tisková zpráva, statistiky ESET Live Grid

Programy ke stažení jsou na Slunečnici bez virů a spyware.