Na internetu se v dubnu nejvíce šířila hrozba využívající bezpečnostní chybu Windows

Na internetu se v dubnu nejvíce šířila hrozba využívající bezpečnostní chybu Windows

Největší virovou hrozbou byl v dubnu Win32/TrojanDownloader.Ani.Gen, který představoval téměř 5 % všech zachycených infiltrací. Data byla získána na základě technologie Eset ThreatSense.NET, která vyhodnocuje virové hrozby od deseti miliónů dobrovolných uživatelů a je tak nejpřesnější statistikou na světě. První pět hrozeb zaznamenaných v dubnu 2007 představovalo téměř 14 % veškeré virové aktivity na internetu.

Win32/TrojanDownloader.Ani.Gen využívá chyby Microsoftu

V prvních dubnových dnech se dostal exploit (pozn. exploit je obecné označení pro typ virové infiltrace) Win32/TrojanDownloader.Ani.Gen mezi nejrozšířenější infiltrace. Exploit napadá počítače s operačním systémem Windows – a to od verze Windows 2000 SP4 až po nová Windows Vista. Virová infiltrace využívá bezpečností chyby Microsoft Windows, která byla objevena na konci března. Nebezpečí tohoto exploitu je v tom, že zneužívá soubory s příponou ANI (obsahující kurzory, animované soubory a ikony operačního systému). Na napadeném počítači je pak možné spustit libovolný škodlivý kód.

Win32/TrojanDownloader.Ani.Gen může být využit ke stažení škodlivého kódu na počítač oběti - od trojských koní, přes nejrůznější spyware až po nebezpečné červi. Microsoft již vydal bezpečnostní záplatu, která šíření tohoto viru v dubnu zpomalila.

Win32/PSW.Agent.NCC krade hesla

Druhou nejrozšířenější infiltrací v dubnu byl Win32/PSW.Agent.NCC, což je trojan, který se snaží ukrást hesla a přihlašovací údaje uživatele. Oproti březnu sice Win32/PSW.Agent.NCC zvýšil svoji aktivitu, ale vzhledem k masovému šíření Win32/TrojanDownloader.Ani.Gen to stačilo pouze na druhé místo.

Win32/Pacex.Gen se dokáže šířit velmi rychle

Třetí místo v dubnu patřilo červu Win32/Pacex.Gen, který se dokáže velmi rychle šířit pomocí e-mailu. 

Win32/TrojanDownloader.Agent.AWF na svém

Tento trojan představoval v dubnu 1,8 % všech zachycených infiltrací a skončil stejně jako v březnu na čtvrtém místě. Jeho hlavní funkcí je stahování dalších škodlivých souborů z internetu za účelem vytvořit botnet pro rozesílání spamu. 

Perlovga na pátém místě

Win32/Perlovga je trojan, který se masivně začal šířit tento rok a oproti minulému měsíci si „polepšil“ o dvě místa. Uživatel může Perlovgu získat z mnoha zdrojů (e-mail, FPT, P2P sítě). Jejím cílem je sbírat citlivá data z napadeného počítače.

Ostatní výsledky

Za Perlovgou se umístil adware Win32/Adware.Boran, který po napadení počítače otravuje uživatele zobrazováním vyskakujících (pop-up) reklamních oken. Sedmé místo patří Win32/PSW.QQRob, který podobně jako Perlovga monitoruje aktivitu uživatele a sbírá citlivá data jako jsou hesla nebo přihlašovací údaje. TOP 10 v dubnu uzavírají dvě velmi známé infiltrace Win32/Nuwar.gen a Win32/Netsky.Q a adware Win32/Adware.Virtumode.        

TOP 10 infiltrací: duben 2007

Pořadí

Virová hrozba

Podíl na celkovém počtu infiltrací

1.

Win32/TrojanDownloader.Ani.Gen

4,95 %

2.

Win32/PSW.Agent.NCC

2,85 %

3.

Win32/Pacex.Gen

2,21 %

4.

Win32/TrojanDownloader.Agent.AWF

1,80 %

5.

Win32/Perlovga

1,45 %

6.

Win32/Adware.Boran

1,30 %

7.

Win32/PSW.QQRob

1,27 %

8.

Win32/Nuwar.gen

1,18 %

9.

Win32/Netsky.Q

1,17 %

10.

Win32/Adware.Virtumode

1,14 %

Zdroj: Eset


Témata článku: Microsoft, Windows, Sans, Solid, Vyskakující okno, Chyba, Hrozba

7 komentářů

Nejnovější komentáře

  • Mike.M, Mike.M 11. 5. 2007 14:52:32
    No pokud je zdroj ESET coz je firma ktera ma zatim nejlepsi antivir NOD32,...
  • wenkovan 11. 5. 2007 13:42:01
    "přes nejrůznější spyware až po nebezpečné červi."
    Nehodlám diskutovat...
  • miro 10. 5. 2007 16:05:40
    zranitelnost = vulnerability
    Exploit je IMHO způsob zneužití...
Určitě si přečtěte

Jak převést PDF do Wordu: 3 způsoby, které můžete použít

Jak převést PDF do Wordu: 3 způsoby, které můžete použít

** Využít můžete přímo Word v rámci balíčku Office ** Zdarma lze využít Google Dokumenty, neporadí si ale s formátováním ** Obrátit se také můžete na specializované stránky

11.  8.  2017 | Vladislav Kluska | 9

USB zařízení je možné odposlouchávat ze sousedního portu

USB zařízení je možné odposlouchávat ze sousedního portu

** Crosstalk byl dřív problém paralelních portů, dnes se ho pokusili prověřit na USB ** Zařízení ze sousedního USB portu může odposlouchávat to vedlejší ** Mohou vznikat záškodnické flašky nebo třeba USB lampičky

14.  8.  2017 | Adam Harmada | 18

Zrušený evropský roaming je brutální vražda virtuálních operátorů

Zrušený evropský roaming je brutální vražda virtuálních operátorů

** Když EU rušila roaming, šla přes mrtvoly ** Tou největší jsou virtuální operátoři ** Vlastně je překvapivé, že už nepadají jeden po druhém

12.  8.  2017 | Filip Kůžel | 85

Obrněná raketová vozidla Stryker budou bojovat proti dronům a letadlům

Obrněná raketová vozidla Stryker budou bojovat proti dronům a letadlům

** Původně kanadská obrněná bojová vozidla Stryker od společnosti General Dynamics existují v celé řadě verzí ** Některá slouží k průzkumu, jiná jsou vybavena těžkými zbraněmi ** Nyní bylo představeno nové raketové vozidlo Stryker, které je vyzbrojeno raketami Sidewinder a Hellfire

11.  8.  2017 | Stanislav Mihulka | 1


Aktuální číslo časopisu Computer

Velký test NVMe a SATA SSD

Máte slabý signál
Wi-Fi? Poradíme!

Jak umělá inteligence opravuje fotky

Kupujete dron? Ty levné se nevyplatí