Slunečnice.cz  »  Recenze a tipy  »  Virtuální světy ohrožují virtuální viry

Virtuální světy ohrožují virtuální viry

20. 9. 2008 - Redakce

Ilustrační obrázek: Virtuální světy ohrožují virtuální viry Podíl počítačových hrozeb, které se zaměřují na krádeže a zneužívání uživatelských dat nejrůznějších online světů neustále roste. Situace v ČR se však od světových statistik výrazně liší. Vždy je nutné se jim účinně bránit.

Situace ve světě

Skupina trojských koní Win32/PSW.OnLineGames v srpnu překonala již 16 % hranici a její podíl mezi všemi odhalenými hrozbami stále stoupá. Vezmeme-li v úvahu, že se tvůrci škodlivých programů v posledních letech výrazně profesionalizují a zaměřují se na maximalizaci zisku, pak to znamená, že oblast online gamingu je pro ně neobyčejně zajímavá a zisková záležitost.

Agresivita tvůrců této hrozby je varováním pro všechny uživatele, kteří využívají služeb nejrůznějších online aplikací, ať už jde o regulérní virtuální světy typu Second Life či primárně herně zaměřené servery jako World of Warcraft. Aplikace nejdříve zcizí uživatelské údaje postiženého, aby byly vzápětí prodány na černém trhu či dokonce aukčních serverech jako je eBay a podobné.

Na druhé celosvětové místo rozšířenosti se v srpnu vrátila skupina infiltrací INF/Autorun (3,74), využívající automatického spouštění vložených médií, které načtením pozměněného souboru autorun.inf automaticky infikují počítač. Třetí a čtvrté místo obsadily klasické adware aplikace Win32/Adware.Virtumonde (3,33%) a Win32/Toolbar.MyWebSearch (3,16%).

TOP10 hrozeb celosvetově srpen 2008

Jedinou novinkou mezi celosvětově nejrozšířenějšími hrozbami se tak v srpnu stal Win32/TrojanDownloader.Swizzor.D, u kterého statistický a detekční systém ESET ThreatSense.Net zjistil celosvětový nárůst detekcí až úroveň 1,89 %, a tedy srpnové páté místo.

Swizzor.D je primárně určený ke stahování a instalaci adware. Není infekcí v pravém slova smyslu, spíše nástrojem, který útočníci využívají ke stahování nejrůznějších škodlivých komponent na již infikovaný počítač.

Na nejrůznějších napadených či podezřelých stránkách byly detekovány kopie Swizzor.D předstírající, že jsou optimalizačním nástrojem pro P2P (peer-to-peer) výměnné sítě, jako například BitTorrent, proto by především uživatelé těchto aplikací měli být na pozoru a nestahovat bezhlavě neověřené aplikace.

Podobně funguje například i srpnové sedmé místo WMA/TrojanDownloader.Wimad.N (1,43 %). Zmíněný trojan se projevuje jako windows media soubor, který přesměruje windows media přehrávač na některou z webových stránek útočníka a začne z nich stahovat další škodlivé komponenty včetně adware. Na nejrůznějších výměnných sítích se maskuje pod názvem populárních mp3 souborů. Pod rouškou stažení hudební novinky tak oklame uživatele, kteří si jeho stažením a spuštěním nevědomky otevřou dálnici do svého počítače pro nejrůznější nevyžádanou reklamu.

Výběr programů pro ochranu před bezpečnostními hrozbami:

    ESET NOD32 Antivirus avast! 4 AVG Anti-Virus Kaspersky Anti-Virus Avira AntiVir Dr.Web32 Norton AntiVirus TrustPort Antivirus

    Srpen v ČR

    Trojany napadající online hráče zatím v ČR naštěstí nezaznamenali takové úspěchy jako ve světě, a proto největším znečišťovatelem elektronického prostoru u nás i v srpnu zůstal adware, konkrétně Win32/Adware.Virtumonde (5,13 %).

    Druhé místo patřilo v srpnu adware Win32/Toolbar.MyWebSearch, který se šířil na úrovni 4,08 % a vrátil se na své pozice ze zimních měsíců. Jedná se o poměrně neškodný adware, který instaluje přídavnou vyhledávací lištu do internetového prohlížeče a veškeré vyhledávání směřuje následně přes webovou stránku shodnou se svým názvem.

    TOP10 hrozeb ČR - srpen 2008

    Třetí srpnovou příčku obsadila směs malware infiltrací označovaná systémem ESET ThreatSense.Net jako Win32/Statik s 2,97 %. Zbytek první desítky se v srpnu poměrně vyrovnal kolem hladiny rozšířenosti na úrovni dvou procent. V průběhu srpna byly rovněž zaznamenány neobvykle masivní vlny malware rozesílaného jako příloha e-mailů. Za zmínku stojí například Spy.Agent.NES, který je rozesílán uživatelům maskovaný jako příloha uživatelem objednané letenky či průvodní e-mail zakoupení a dodávky zboží rozesílaný jednou z velkých zásilkových společností. Jedná se na první pohled o soubor s ikonkou klasickou pro přípony souborů aplikací Excel či Word. Ovšem ve skutečnosti jde o spustitelný soubor. Účelem Spy.Agent.NET je nainstalovat falešný antivirový produkt, který se snaží donutit uživatele k zakoupení imaginární ochrany před počítačovými hrozbami.

    Data pro článek byla získána ze systému ESET ThreatSense.NET, který je součástí antivirových řešení ESET Smart Security a ESET NOD32 Antivirus.

    Výběr programů pro ochranu před bezpečnostními hrozbami:

    Softwarové licence

    Nejstahovanější v obchodě

    1. Avast Free Antivirus Tip
    2. Pošta a kancelář 659 ×
    3. Total Commander 630 ×
    4. WinRAR 442 ×
    5. IrfanView 266 ×
    6. Driver Booster 160 ×
    7. Any Video Converter Free 125 ×
    8. Advanced SystemCare 95 ×
    9. PhotoFiltre Studio 94 ×
    10. FastStone Image Viewer 90 ×
    11. WinZip 58 ×

    Úprava fotek

    1. Avast Free Antivirus Tip
    2. Photofiltre 17 ×
    3. Hugin 10 ×
    4. Foto Date Sort 7 ×
    5. Pixeluvo 7 ×
    6. RoundIt 6 ×
    7. ExifTool for Windows 6 ×
    8. CDSM Designer 5 ×
    9. IDPhotoStudio 5 ×
    10. AlbumMaker 5 ×
    11. cam2pc Canon camera support 5 ×

    Úprava videa

    1. Avast Free Antivirus Tip
    2. 4K Video Downloader 270 ×
    3. Windows Movie Maker 154 ×
    4. BSPlayer 51 ×
    5. Nero Classic 2016 27 ×
    6. AMCap 16 ×
    7. VSO Downloader 15 ×
    8. DVD Shrink 15 ×
    9. VirtualDub 15 ×
    10. Aero Youtube Downloader 11 ×
    11. GetGo Video Downloader 8 ×

    Programy ke stažení jsou na Slunečnici bez virů a spyware.