Na internetu se v dubnu nejvíce šířila hrozba využívající bezpečnostní chybu Windows

Na internetu se v dubnu nejvíce šířila hrozba využívající bezpečnostní chybu Windows

Největší virovou hrozbou byl v dubnu Win32/TrojanDownloader.Ani.Gen, který představoval téměř 5 % všech zachycených infiltrací. Data byla získána na základě technologie Eset ThreatSense.NET, která vyhodnocuje virové hrozby od deseti miliónů dobrovolných uživatelů a je tak nejpřesnější statistikou na světě. První pět hrozeb zaznamenaných v dubnu 2007 představovalo téměř 14 % veškeré virové aktivity na internetu.

Win32/TrojanDownloader.Ani.Gen využívá chyby Microsoftu

V prvních dubnových dnech se dostal exploit (pozn. exploit je obecné označení pro typ virové infiltrace) Win32/TrojanDownloader.Ani.Gen mezi nejrozšířenější infiltrace. Exploit napadá počítače s operačním systémem Windows – a to od verze Windows 2000 SP4 až po nová Windows Vista. Virová infiltrace využívá bezpečností chyby Microsoft Windows, která byla objevena na konci března. Nebezpečí tohoto exploitu je v tom, že zneužívá soubory s příponou ANI (obsahující kurzory, animované soubory a ikony operačního systému). Na napadeném počítači je pak možné spustit libovolný škodlivý kód.

Win32/TrojanDownloader.Ani.Gen může být využit ke stažení škodlivého kódu na počítač oběti - od trojských koní, přes nejrůznější spyware až po nebezpečné červi. Microsoft již vydal bezpečnostní záplatu, která šíření tohoto viru v dubnu zpomalila.

Win32/PSW.Agent.NCC krade hesla

Druhou nejrozšířenější infiltrací v dubnu byl Win32/PSW.Agent.NCC, což je trojan, který se snaží ukrást hesla a přihlašovací údaje uživatele. Oproti březnu sice Win32/PSW.Agent.NCC zvýšil svoji aktivitu, ale vzhledem k masovému šíření Win32/TrojanDownloader.Ani.Gen to stačilo pouze na druhé místo.

Win32/Pacex.Gen se dokáže šířit velmi rychle

Třetí místo v dubnu patřilo červu Win32/Pacex.Gen, který se dokáže velmi rychle šířit pomocí e-mailu. 

Win32/TrojanDownloader.Agent.AWF na svém

Tento trojan představoval v dubnu 1,8 % všech zachycených infiltrací a skončil stejně jako v březnu na čtvrtém místě. Jeho hlavní funkcí je stahování dalších škodlivých souborů z internetu za účelem vytvořit botnet pro rozesílání spamu. 

Perlovga na pátém místě

Win32/Perlovga je trojan, který se masivně začal šířit tento rok a oproti minulému měsíci si „polepšil“ o dvě místa. Uživatel může Perlovgu získat z mnoha zdrojů (e-mail, FPT, P2P sítě). Jejím cílem je sbírat citlivá data z napadeného počítače.

Ostatní výsledky

Za Perlovgou se umístil adware Win32/Adware.Boran, který po napadení počítače otravuje uživatele zobrazováním vyskakujících (pop-up) reklamních oken. Sedmé místo patří Win32/PSW.QQRob, který podobně jako Perlovga monitoruje aktivitu uživatele a sbírá citlivá data jako jsou hesla nebo přihlašovací údaje. TOP 10 v dubnu uzavírají dvě velmi známé infiltrace Win32/Nuwar.gen a Win32/Netsky.Q a adware Win32/Adware.Virtumode.        

TOP 10 infiltrací: duben 2007

Pořadí

Virová hrozba

Podíl na celkovém počtu infiltrací

1.

Win32/TrojanDownloader.Ani.Gen

4,95 %

2.

Win32/PSW.Agent.NCC

2,85 %

3.

Win32/Pacex.Gen

2,21 %

4.

Win32/TrojanDownloader.Agent.AWF

1,80 %

5.

Win32/Perlovga

1,45 %

6.

Win32/Adware.Boran

1,30 %

7.

Win32/PSW.QQRob

1,27 %

8.

Win32/Nuwar.gen

1,18 %

9.

Win32/Netsky.Q

1,17 %

10.

Win32/Adware.Virtumode

1,14 %

Zdroj: Eset


Témata článku: Microsoft, Windows, Solid, Sans

7 komentářů

Nejnovější komentáře

  • Mike.M, Mike.M 11. 5. 2007 14:52:32
    No pokud je zdroj ESET coz je firma ktera ma zatim nejlepsi antivir NOD32,...
  • wenkovan 11. 5. 2007 13:42:01
    "přes nejrůznější spyware až po nebezpečné červi."
    Nehodlám diskutovat...
  • miro 10. 5. 2007 16:05:40
    zranitelnost = vulnerability
    Exploit je IMHO způsob zneužití...
Určitě si přečtěte

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 58

Pojďme programovat elektroniku: Postavíme si bezdotykové ovládání PC za stokorunu

Pojďme programovat elektroniku: Postavíme si bezdotykové ovládání PC za stokorunu

** Vzpomínáte na Leap Motion? ** Dnes si postavíme něco podobného za zlomek ceny ** Pohrajeme si s optickým detektorem gest

Včera | Jakub Čížek | 8

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 97


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky