Malware v srpnu: INF/Autorun vládne světovým statistikám

Srpen je již čtvrtým měsícem v řadě, kdy ovládla celosvětové statistiky malware hrozba INF/Autorun s mírou infekce 4,62 %. Zároveň tento škodlivý kód obsadil čtvrté místo v evropském seznamu malware s podílem 2,99 %. Na druhé místo celosvětově a první v Evropě se zařadil škodlivý kód HTML/ScrInject.B s podílem 3,55 %, resp. 4,17 %. Win32/Conficker zůstal ve světě na třetí pozici s podílem 3,06 %. Pravidelné statistiky počítačových hrozeb ESET Live Grid, které využívají data o malware od uživatelů řešení ESET z celého světa, zařadily na třetí místo v Evropě nováčka v žebříčku deseti nejčastějších hrozeb – hrozbu Win32/Qhost s mírou infekce 3,23%. Ta zároveň dosáhla ve světě na osmou pozici s podílem 1,45 %.

INF/Autorun představuje různé druhy malwaru využívající jako cestu k napadení počítače soubor autorun.inf. Tento soubor obsahuje příkaz k automatickému spuštění aplikace po připojení externího média (nejčastěji USB flash disku) k počítači s operačním systémem Windows.HTML/ScrInject.B je generická detekce webových HTML stránek obsahující falešný script nebo iframe tag, který automaticky přesměruje uživatele ke stahování škodlivého kódu. Hrozba Win32/Conficker je síťový červ, který se šíří využitím zranitelnosti operačního systému Windows.HTML/Iframe.B označuje generické detekce škodlivých iframe tagů vložených do HTML stránek, které přesměrovávají prohlížeč na specifickou URL adresu obsahující škodlivý software.

Win32/Qhost se sám před načtením systému zkopíruje do složky Windows %system32%. Poté komunikuje přes DNS se svým řídícím a kontrolním serverem. Win32/Qhost se šíří přes e-mail a jakmile infiltruje systém, umožňuje ho útočníkovi na dálku ovládat.

Více informací o kybernetických hrozbách najdete na ESET Threat Blog a ESET.com.

Celosvětové hrozby podle statistik ESET Live Grid (srpen 2012)

Klepněte pro větší obrázek

Hrozby v Evropě podle statistik ESET Live Grid (srpen 2012)

Klepněte pro větší obrázek

Témata článku: Malware