Na internetu se v dubnu nejvíce šířila hrozba využívající bezpečnostní chybu Windows

Největší virovou hrozbou byl v dubnu Win32/TrojanDownloader.Ani.Gen, který představoval téměř 5 % všech zachycených infiltrací. Data byla získána na základě technologie ESET ThreatSense.NET, která vyhodnocuje virové hrozby od 10 miliónů dobrovolných uživatelů, a je tak nejpřesnější statistikou na světě. První pět hrozeb zaznamenaných v dubnu 2007 představovalo téměř 14 % veškeré virové aktivity na internetu.

Win32/TrojanDownloader.Ani.Gen využívá chyby Microsoftu. V prvních dubnových dnech se dostal exploit (pozn. exploit je obecné označení pro typ virové infiltrace) Win32/TrojanDownloader.Ani.Gen mezi nejrozšířenější infiltrace. Exploit napadá počítače s operačním systémem Windows – a to od verze Microsoft Windows 2000 SP4 až po nové Windows Vista. Virová infiltrace využívá bezpečností chyby Microsoft Windows, která byla objevena na konci března. Nebezpečí tohoto exploitu je v tom, že zneužívá soubory s příponou ANI (obsahující kurzory, animované soubory a ikony operačního systému) a na napadnutém počítači je pak možné spustit libovolný škodlivý kód.

Win32/TrojanDownloader.Ani.Gen může být využit ke stažení škodlivého kódu na počítač oběti - od trojských koní, přes nejrůznější spyware až po nebezpečné červi.  Microsoft již vydal bezpečnostní záplatu, která šíření tohoto viru v dubnu zpomalila.

Win32/PSW.Agent.NCC krade hesla. Druhou nejrozšířenější infiltrací v dubnu byl Win32/PSW.Agent.NCC, což je trojan, který se snaží ukrást hesla a přihlašovací údaje uživatele. Oproti březnu sice Win32/PSW.Agent.NCC zvýšil svoji aktivitu, ale vzhledem k masovému šíření Win32/TrojanDownloader.Ani.Gen to stačilo pouze na druhé místo.

Win32/Pacex.Gen se dokáže šířit velmi rychle. Třetí místo v dubnu patřilo červu Win32/Pacex.Gen, který se dokáže velmi rychle šířit pomocí e-mailu. 

Win32/TrojanDownloader.Agent.AWF na svém. Tento trojan představoval v dubnu 1,80 % všech zachycených infiltrací a skončil stejně jako v březnu na čtvrtém místě. Jeho hlavní funkcí je stahování dalších škodlivých souborů z internetu za účelem vytvořit botnet pro rozesílání spamu.
 
Perlovga na pátém místě. Win32/Perlovga je trojan, který se masivně začal šířit tento rok a oproti minulému měsíci si “polepšil” o dvě místa. Uživatel může Perlovgu získat z mnoha zdrojů (e-mail, FPT, P2P sítě) a jejím cílem je sbírat citlivá data z napadeného počítače.

Ostatní výsledky. Za Perlovgou se umístil adware Win32/Adware.Boran, který po napadení počítače otravuje uživatele zobrazováním vyskakujících (pop-up) reklamních oken. Sedmé místo patří Win32/PSW.QQRob, který podobně jako Perlovga monitoruje aktivitu uživatele a sbírá citlivá data jako jsou hesla nebo přihlašovací údaje. TOP 10 v dubnu uzavírají dvě velmi známé infiltrace Win32/Nuwar.gen a Win32/Netsky.Q a adware Win32/Adware.Virtumode.        

TOP 10 infiltrací: duben 2007

Pořadí Virová hrozba Podíl na celkovém počtu infiltrací

  1. Win32/TrojanDownloader.Ani.Gen 4,95 %
  2. Win32/PSW.Agent.NCC 2,85 %
  3. Win32/Pacex.Gen 2,21 %
  4. Win32/TrojanDownloader.Agent.AWF 1,80 %
  5. Win32/Perlovga 1,45 %
  6. Win32/Adware.Boran 1,30 %
  7. Win32/PSW.QQRob 1,27 %
  8. Win32/Nuwar.gen 1,18 %
  9. Win32/Netsky.Q 1,17 %
  10. Win32/Adware.Virtumode 1,14 %

 

Témata článku: Microsoft, Windows, Adware

Nejnovější komentáře

Přidat příspěvek