Viry stále využívají vyměnitelná média ke svému šíření

Jako nejčastěji detekovaná infiltrace byl dle systému ESET ThreatSense.NET v květnu 2009 vyhodnocen škodlivý kód INF/Autorun. Směs hrozeb přenášejících se přes vyměnitelná média a zneužívající soubor autorun.inf operačního systému MS Windows, dosáhla podílu 10,9 % ze všech zachycených hrozeb.

Druhé místo opatří známé hrozbě Win32/Conficker, která sice oproti předcházejícímu měsíci klesla o jedno místo, ovšem její podíl na detekcích se zvýšil. V květnu dosáhly varianty červa Conficker celkem 9,98 % ze všech zachycených infiltrací. Naopak podíl trojských koní Win32/PSW.OnLineGames útočících na hráče online her meziměsíčně klesl a byl v květnu na třetím místě.

Win32/Agent, označující varianty škodlivého kódu schopného vykrádat informace z infikovaného počítače nebo využívaného na rozesílání nevyžádané elektronické pošty (spamu), byl v květnu na čtvrtém místě s 2,88 %. Mezi TOP 5 nejrozšířenějších počítačových hrozeb se dostal INF/Conficker s podílem 1,80 %, který zneužívá zmíněný soubor autorun.inf, a to k šíření nejnovějších variant červa Conflicker.

V České republice pokračuje dominance adware, tedy škodlivých kódů snažících se o doručování a zobrazování nevyžádané reklamy na počítači. Největší hrozbou tak již poněkolikáté byl Win32/Adware.Virtumonde s 4,61 %. Výrazně se také u nás šíří skupina trojských koní, spojených se stahováním a instalováním dalších infikovaných komponent do počítače. Takovou hrozbou byl například Win32/TrojanDownloader.Bredolab.AA s podílem 3,68 % na druhém místě.

V Polsku opětovně dominuje Win32/PSW.OnLineGames (12,24 %), přičemž uvedená hrozba byla v květnu číslem jedna i na Slovensku (5,74 %). Vysoký podíl vykrádačů údajů a citlivých informací z online her byl zaznamenán i ve Spojených arabských emirátech (8,82 %) a ve Francii (12,81 %).

Graf globálních hrozeb (květen 2009)

Rovněž jako v předcházejících měsících, i v květnu dominoval severní Evropě tzv. media trojan WMA/TrojanDownloader.GetCodec.Gen. Ve Švédsku dosáhla tato hrozba podílu 3,68%, v Dánsku 5,84% a v Norsku 9,07%.

Zajímavostí ze severní Evropy je vysoký podíl červa Win32/Koobface v Dánsku. Je pátou nejčastěji detekovanou hrozbou na počítačích v této zemi s podílem 2,08%. Různé varianty tohoto červa zneužívají ke svému šíření komunitu uživatelů Facebooku a mohou potenciálně stahovat jiné infiltrace. Sami o sobě však neobsahují žádný destrukční kód.

Dlouhodobě jsou různé varianty červa Win32/Conficker jedničkou v zemích východní Evropy, jejich podíl dokonce roste. Ve Finsku dosáhl v květnu 11,49%, v Rusku 21,26%, na Ukrajině 24,18%, v Bulharsku 10,71% nebo v Rumunsku 11,97%. Překvapivě je Conficker top hrozbou už i v Maďarsku s podílem 5,22%, v Itálii s podílem 6,84%, v Estonsku s podílem 5,62% a v Jižní Americe s podílem až 11,40%. Uživatelé ve Velké Británii se nejčastěji střetávají s Win32/Toolbar.MyWebSearch(6,20%), podobně jako uživatelé v Lotyšsku (4%).

Které programy vás ochrání?

Data pro článek byla získána ze systému ESET ThreatSense.NET, který je součástí antivirových řešení ESET Smart Security a ESET NOD32 Antivirus.